10.03.2016
Analysewerkzeug für Android-Apps
CeBIT 2016: Fraunhofer SIT zeigt Werkzeug für Qualitätskontrolle mobiler Anwendungen. Sicherheitslücken und Malware lassen sich mit CodeInspect besonders schnell aufspüren.
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT zeigt auf der CeBIT mit CodeInspect ein neues Werkzeug zur Analyse von Android-Apps. Mit der Software können Unternehmen Schwachstellen und Malware im kompilierten Programmcode besonders schnell aufspüren. Bibliotheksentwickler haben mit CodeInspect die Möglichkeit, ihre Bibliothek zu analysieren und Softwarefehler zu erkennen. Das einsatzfertige Tool demonstriert Fraunhofer SIT vom 14. bis 18. März auf der CeBIT in Hannover in Halle 6 am Stand B36. Informationen zu Technik und Teststellungen im Internet unter https://codeinspect.de .
Täglich kommt eine Vielzahl mobiler Android-Apps für Smartphones und Tablets auf den Markt, viele davon haben Sicherheitslücken oder enthalten sogar Malware. Beides kann Unternehmen zum Verhängnis werden. Die Qualität des entsprechenden Programmcodes ließ sich bislang nur durch aufwendige Sicherheitsanalysen ermitteln. CodeInspect beschleunigt diese Analysen und macht es möglich, selbst unbekannte Software oder Software-Anteile schnell und effizient zu untersuchen. Möglich wird dies durch eine Funktion, die den Programmcode in eine für Menschen verständliche Sprache übersetzt. Zusätzlich lässt sich die analysierte Software mit CodeInspect auch schnell verändern und im laufenden Betrieb beobachten.
CodeInspect ist auf dem Eclipse-Framework aufgesetzt und eignet sich zur Analyse aller Android-Versionen. Das Werkzeug läuft auf Windows, Linux sowie Mac OS. Es wurde bereits von mehreren Unternehmen und Software-Analysten getestet. Interessierten Unternehmen bietet das Institut eine kostenlose Teststellung an.