Binamic Security

Binärcode-Analyse zur Stärkung der Sicherheit von Software

Beim Einsatz von Code aus externen Quellen besteht das Risiko, auch vorhandene Sicherheitslücken zu übernehmen.© Adobe Stock / Malambo C/peopleimages.com

Motivation

Im Zeitalter des Internets der Dinge und von Industrie 4.0 setzen Unternehmen immer häufiger
Open-Source-Lösungen und Software von Drittanbietern ein. Dies schafft Abhängigkeiten und erfordert, dass die eingesetzte Software keine Schwachstellen enthält. Die Analyse von Binärcode kann potenzielle Diskrepanzen zwischen Absicht und Ausführung sowie versteckte Funktionalitäten und Schwachstellen der Software identifizieren. Dies ist besonders relevant, wenn Unternehmen Binärcode von Drittanbietern verwenden, für den der zugrundeliegende Quellcode nicht verfügbar ist. Darüber hinaus bietet der Binärcode einer Software eine unverfälschte Ansicht dessen, was tatsachlich auf einem System ausgeführt wird.

Ziele und Vorgehen

Das Projekt „Binäre Codeanalyse der nächsten Generation“ (Binamic Security) zielt darauf ab, ein fortschrittliches System zur binären Codeanalyse zu entwickeln, das neben der Analyse von Software in der Lage ist, auch Lizenzverstöße zu identifizieren und die einzelnen Programmkomponenten auf Schwachstellen zu überprüfen. Die Forschenden setzen auf selbstlernende Verfahren, damit sich das Analysesystem ständig an wechselnde Codemuster und Suchstrategien anpassen und somit fortlaufend selbst optimieren kann. Zudem soll im Rahmen des Projektes erforscht werden, wie mehrere verschiedene Analysemethoden miteinander verknüpft werden können, um deren jeweilige Schwächen auszugleichen. Die menschliche Expertise wird bei der Analyse weiterhin berücksichtigt, sodass Fachleute spezielle Informationen, wie beispielweise eigene Erfahrungen, transparent in den Analysefluss des Systems integrieren können. Dabei wollen die Projektverantwortlichen ein Werkzeug schaffen, das nicht nur von Fachexpertinnen und -experten, sondern auch von Personen mit weniger fachlicher Expertise genutzt werden kann, um mögliche Sicherheitsrisiken zu erkennen.

Innovationen und Perspektiven

Die Einbindung von maschinellem Lernen ermöglicht es, über die derzeitigen Standards der Binärcodeanalyse hinauszugehen, und bietet eine dynamische Anpassung an die ständig wechselnde Landschaft der Softwareentwicklung. Dies öffnet Perspektiven für eine sicherere und robustere digitale Infrastruktur, in der Unternehmen auf die Zuverlässigkeit und Sicherheit ihrer Softwarebestandteile vertrauen können. Durch die Symbiose von dynamischen und statischen Analysen eröffnen sich zudem bisher unerforschte Synergien zwischen verschiedenen Analysekomponenten. Die Projektergebnisse tragen dazu bei, die Integrität von Software nachhaltig sicherzustellen und so die digitalen Infrastrukturen Deutschlands nachhaltig zu stärken.