Fraunhofer AISEC: Automatisierte Analyse von Cybersicherheitsanforderungen im Software-Code

Architekturmodell von Codyze. Produktspezifische Eingaben und Konfigurationen sind orange markiert. © Fraunhofer AISEC

Das Code-Analyse-Tool „Codyze“ des Fraunhofer AISEC wandelt produktbezogene Anforderungen in überprüfbare Regeln um und bewertet automatisch, ob der Quellcode des Produkts diese erfüllt – sprach- und mikroserviceübergreifend. Zudem stellt Codyze alle Analyseergebnisse für Entwickler, Sicherheitsteams und Auditoren transparent dar.

Codyze ist ein Open-Source-Analyse-Framework, das darauf ausgelegt ist, die Lücke zwischen übergeordneten (regulatorischen) Cybersicherheitsanforderungen und deren Umsetzung im Quellcode zu schließen. Das Tool konzentriert sich auf Anforderungen, die sich auf Artefakte der Software-Implementierung zurückverfolgen lassen. Organisatorische und prozessbezogene Anforderungen liegen dagegen außerhalb seines Anwendungsbereichs.

Codyze bietet folgende Merkmale:

  • Codyze ist mehrsprachig und unterstützt zahlreiche Programmiersprachen (u. a. Java, C/C++, Python, Go, TypeScript, Ruby, LLVM-IR, Rust und C#).
  • Hochgradig anpassbar an produktspezifische Anwendungsfälle, Anforderungen und Funktionen
  • Sofort einsetzbar als Open-Source-Software
  • Eine Analyse des gesamten Systems ist möglich.

(jr)

Link zur Originalmeldung