Welcome!

Java IoT Authors: Elizabeth White, Liz McMillan, Yeshim Deniz, Zakia Bouachraoui, Pat Romanski

News Feed Item

Fraunhofer SIT: Autocorrezione per sviluppatori di software

Fraunhofer SIT ha pubblicato uno scanner di vulnerabilità per Android, che consente agli sviluppatori di app di individuare e chiudere automaticamente una lacuna nella sicurezza SSL che si verifica spesso. Il software è scaricabile gratuitamente su https://sit.sit.fraunhofer.de/eclipse/howto-ssl/ ed è stato sviluppato presso l'European Center for Security and Privacy by Design (EC SPRIDE) a Darmstadt, finanziato dal Ministero federale per l'istruzione e la ricerca. Gli scienziati dell'EC SPRIDE sviluppano nuovi strumenti di testing per codici Android e Java che utilizzano tecniche innovative di analisi e sono integrabili direttamente in contesti di sviluppo. Gli strumenti consentono anche la rapida rilevazione di errori solitamente difficili da individuare nel codice di programmazione. Fraunhofer SIT presenterà gli strumenti e le procedure al CeBIT che si terrà a Hanover dal 10 al 14 marzo, presso il proprio stand, E40, nel padiglione 9.

Molte vulnerabilità della sicurezza sono il risultato di semplici errori di programmazione che, a causa della complessità sempre maggiore dei prodotti software, stanno diventando sempre più difficili da evitare. Il software spesso consiste di varie parti di programmi, talvolta scritti da diversi team di sviluppo. I programmatori non riescono più a comprendere totalmente l'interazione dei diversi componenti software. Ecco il motivo per cui oggi le software house utilizzano strumenti che consentono di testare automaticamente il codice di programmazione. I tradizionali scanner di vulnerabilità, tuttavia, utilizzabili dal proprio personal computer, sono spesso limitati alla rilevazione di semplici errori, mentre gli errori complessi sono quelli difficili da individuare ed evitare. Per rilevare queste complesse vulnerabilità della sicurezza nel codice di programmazione, in passato le software house dovevano fare esaminare il proprio codice da società esterne, quali ad esempio costosi servizi di testing realizzati all'estero. Spesso, però, le aziende ricevono i risultati con notevole ritardo e quando viene segnalato un problema, gli sviluppatori probabilmente stanno già lavorando a qualcosa di completamente diverso.

Pertanto, il Prof. Dr. Eric Bodden di Fraunhofer SIT e il suo team presso il centro di sicurezza cibernetica EC SPRIDE hanno sviluppato un efficiente sistema di analisi e l'hanno integrato negli strumenti di testing. Questi nuovi scanner di vulnerabilità sono utilizzabili su semplici computer, ma sono più potenti dei costosi servizi analitici esterni e individuano un maggior numero di errori complessi in minor tempo. Gli strumenti di analisi dei ricercatori di Darmstadt spesso producono risultati perfino nell'arco di millisecondi. Questo è possibile grazie alle nuove tecniche analitiche in grado di esaminare rapidamente interazioni anche complesse all'interno del codice. "Lo sviluppo sicuro del software è proprio come un labirinto", dichiara Bodden; "è molto facile prendere la svolta sbagliata ma molto difficile trovare il percorso giusto. Ecco perché le aziende utilizzano gli strumenti di testing per raggiungere il proprio obiettivo nel modo più rapido possibile. Ma gli strumenti convenzionali consentono agli sviluppatori solo di dare uno sguardo dietro l'angolo, mentre grazie ai nostri strumenti, potranno vedere i prossimi dieci angoli". Le tecniche di analisi sono utilizzabili con vari linguaggi di programmazione e sono ottimizzabili per specifiche operazioni.

L'attuale sistema analitico supporta analisi molto complesse di flussi di dati. Un modo più semplice ma molto pertinente nella pratica è lo scanner per le vulnerabilità SSL, ora pubblicato. Si tratta di un plug-in Eclipse che i programmatori possono implementare facilmente in ambienti di sviluppo tipici. Lo strumento di testing aiuta gli sviluppatori di app a rilevare le implementazioni difettose del protocollo SSL (Secure Socket Layer) nel codice Android ed è utilizzabile gratuitamente come software open source. La gravità del problema SSL nelle app è stata dimostrata l'anno scorso, quando Fraunhofer SIT ha individuato errori in una grande quantità di app che comportavano parzialmente rischi notevoli per gli utenti.

Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l'unico giuridicamente valido.

More Stories By Business Wire

Copyright © 2009 Business Wire. All rights reserved. Republication or redistribution of Business Wire content is expressly prohibited without the prior written consent of Business Wire. Business Wire shall not be liable for any errors or delays in the content, or for any actions taken in reliance thereon.

IoT & Smart Cities Stories
IoT is rapidly becoming mainstream as more and more investments are made into the platforms and technology. As this movement continues to expand and gain momentum it creates a massive wall of noise that can be difficult to sift through. Unfortunately, this inevitably makes IoT less approachable for people to get started with and can hamper efforts to integrate this key technology into your own portfolio. There are so many connected products already in place today with many hundreds more on the h...
CloudEXPO New York 2018, colocated with DXWorldEXPO New York 2018 will be held November 11-13, 2018, in New York City and will bring together Cloud Computing, FinTech and Blockchain, Digital Transformation, Big Data, Internet of Things, DevOps, AI, Machine Learning and WebRTC to one location.
SYS-CON Events announced today that IoT Global Network has been named “Media Sponsor” of SYS-CON's @ThingsExpo, which will take place on June 6–8, 2017, at the Javits Center in New York City, NY. The IoT Global Network is a platform where you can connect with industry experts and network across the IoT community to build the successful IoT business of the future.
Andrew Keys is Co-Founder of ConsenSys Enterprise. He comes to ConsenSys Enterprise with capital markets, technology and entrepreneurial experience. Previously, he worked for UBS investment bank in equities analysis. Later, he was responsible for the creation and distribution of life settlement products to hedge funds and investment banks. After, he co-founded a revenue cycle management company where he learned about Bitcoin and eventually Ethereal. Andrew's role at ConsenSys Enterprise is a mul...
DXWorldEXPO | CloudEXPO are the world's most influential, independent events where Cloud Computing was coined and where technology buyers and vendors meet to experience and discuss the big picture of Digital Transformation and all of the strategies, tactics, and tools they need to realize their goals. Sponsors of DXWorldEXPO | CloudEXPO benefit from unmatched branding, profile building and lead generation opportunities.
Disruption, Innovation, Artificial Intelligence and Machine Learning, Leadership and Management hear these words all day every day... lofty goals but how do we make it real? Add to that, that simply put, people don't like change. But what if we could implement and utilize these enterprise tools in a fast and "Non-Disruptive" way, enabling us to glean insights about our business, identify and reduce exposure, risk and liability, and secure business continuity?
The best way to leverage your Cloud Expo presence as a sponsor and exhibitor is to plan your news announcements around our events. The press covering Cloud Expo and @ThingsExpo will have access to these releases and will amplify your news announcements. More than two dozen Cloud companies either set deals at our shows or have announced their mergers and acquisitions at Cloud Expo. Product announcements during our show provide your company with the most reach through our targeted audiences.
DXWorldEXPO LLC announced today that Telecom Reseller has been named "Media Sponsor" of CloudEXPO | DXWorldEXPO 2018 New York, which will take place on November 11-13, 2018 in New York City, NY. Telecom Reseller reports on Unified Communications, UCaaS, BPaaS for enterprise and SMBs. They report extensively on both customer premises based solutions such as IP-PBX as well as cloud based and hosted platforms.
To Really Work for Enterprises, MultiCloud Adoption Requires Far Better and Inclusive Cloud Monitoring and Cost Management … But How? Overwhelmingly, even as enterprises have adopted cloud computing and are expanding to multi-cloud computing, IT leaders remain concerned about how to monitor, manage and control costs across hybrid and multi-cloud deployments. It’s clear that traditional IT monitoring and management approaches, designed after all for on-premises data centers, are falling short in ...
The deluge of IoT sensor data collected from connected devices and the powerful AI required to make that data actionable are giving rise to a hybrid ecosystem in which cloud, on-prem and edge processes become interweaved. Attendees will learn how emerging composable infrastructure solutions deliver the adaptive architecture needed to manage this new data reality. Machine learning algorithms can better anticipate data storms and automate resources to support surges, including fully scalable GPU-c...