Qualitätsmängel in Softwarecodes automatisiert finden und bewerten
Im Projekt »VUSC« (Vulnerability Scanner) haben die Software- und Sicherheitsexpert*innen des Fraunhofer SIT einen Codescanner entwickelt, der umfangreiche Schwachstellenanalysen für Apps und Webdienste voll automatisiert durchführen kann. VUSC ist dabei sowohl für die Überprüfung von Apps für Android oder iOS geeignet, als auch für viele Webdienste. Jedes Mal, wenn der Scanner fündig wird, startet er weitere, tiefer gehende Analyseroutinen und kann so für mehr Cybersicherheit sorgen. An der von Fraunhofer SIT eingerichteten »Handy-Wall« lassen sich Apps und Analysetools simultan an einhundert Geräten testen.
Bild: Fraunhofer SIT | bearbeitet durch Fraunhofer-Verbund IUK-Technologie