GrammaTech wurde für seine fortschrittliche statische Code-Analyse und herausragende Leistungen in der Forschung im Auftrag des Department of Homeland Security gewürdigt.

Ithaca, NY (USA) - 24. September 2019 - GrammaTech, einer der führenden Anbieter für statische Code-Analyse, hat es in die Top-Ten-Liste der Anbieter für Security-Lösungen der Homeland Security 2019 der Zeitschrift Government CIO Outlook (https://homeland-security.govciooutlook.com/vendor/grammatech-strengthening-software-with-innovative-static-analysis-cid-418-mid-45.html) (GovCIO) geschafft.

Die Auswahl der Top-Ten-Unternehmen traf die Redaktion von GovCIO gemeinsam mit einer Expertenkommission. GrammaTech wurde aufgrund der jüngsten Forschungsergebnisse (https://www.militaryaerospace.com/trusted-computing/article/14038233/cyber-security-critical-infrastructure-software-analysis-tools) aufgenommen, die das Unternehmen im Rahmen des "Static Analysis Modernization Program" (STAMP) erzielte. STAMP ist eine Initiative des Direktorats "Science and Technology" des Department of Homeland Security (DHS) der USA. Die Ideen und Ansätze, die GrammaTech in diesem Rahmen entwickelte, haben das Potenzial, den Bereich Cyber-Security in der Verteidigungstechnologie grundlegend zu verändern. Dabei ragt insbesondere der Einsatz maschinellen Lernens heraus, mit dem es gelang, Regeln für die korrekte Nutzung von APIs (Application Programming Interfaces) zu ermitteln. Dieses war durch die Analyse eines immensen Code-Korpus aus der Open-Source-Welt möglich. Damit können nun Tools zur statischen Code-Analyse trainiert werden, so dass diese eine fehlerhafte API-Nutzung in Software-Projekten erkennen können. Mit Hilfe des maschinellen Lernens bei der Regeldefinition konnten für die statische Code-Analyse weitaus mehr Tests zu deutlich geringeren Kosten erarbeitet werden, als das manuell der Fall wäre. Das Ergebnis dieser Arbeit ist bereits in der aktuellen Version von GrammaTech CodeSonar® verfügbar.

"Wir haben durch tausende Open-Source-Programme die Regeln ermittelt und diese in CodeSonar® sowie andere Code-Analyzer aus der Open-Source-Welt integriert", so Tim Teitelbaum, CEO von GrammaTech. "Damit stehen die Ergebnisse unserer Forschung auch den Open-Source-Communities zur Verfügung. Kurz gesagt entwickeln wir die Technologie weiter, um das Ausmerzen von Schwachstellen bereits in einer frühen Phase des Software Development Lifecycles einfacher zu machen."

Im Rahmen von STAMP arbeitet GrammaTech zudem als Mitglied des Steuerungskomitees zusammen mit Microsoft an den offenen Standards des "Static Analysis Results Interchange Formats" (SARIF). "Wir haben es für verschiedene Open-Source-Tools ermöglicht, ihre Ergebnisse nach SARIF zu exportieren", erläutert Teitelbaum. "Das erleichtert den Import dieser Daten in Tools, die SARIF unterstützen. Dazu zählen etwa GrammaTech CodeSonar® oder Microsoft VS Code."
Das vollständige Interview mit GrammaTech-CEO Tim Teitelbaum steht in der jüngsten Ausgabe von GovCIO (https://homeland-security.govciooutlook.com/vendor/grammatech-strengthening-software-with-innovative-static-analysis-cid-418-mid-45.html) bereit (in englischer Sprache).

The views and conclusions contained herein are those of the authors and should not be interpreted as necessarily representing the official policies or endorsements, either expressed or implied, of the Department of Homeland Security.