:quality(80)/images.vogel.de/vogelonline/bdb/1914600/1914672/original.jpg "In Live- und Videobeiträgen vermittelten Referenten anschauliche Praxistipps, während Teilnehmer Wissen im virtuellen Chatroom austauschen konnten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905500/1905595/original.jpg "Prof. Dr. Jutta Heller: Die Beraterin, Trainerin und Autorin gibt Tipps für Ihre persönliche Resilienz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1879200/1879204/original.jpg "Prof. Dr. Jutta Heller: Die Beraterin, Trainerin und Autorin gibt Tipps für Ihre persönliche Resilienz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899000/1899077/original.jpg "Prof. Dr. Stefan Heinemann, Professor für Wirtschaftsethik an der FOM, hält die WEEF-Keynote „Die Verantwortung der Elektronikindustrie für eine bessere Welt – Digitalisierung, Nachhaltigkeit, Ethik und erfolgreiches Wirtschaften“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1490600/1490668/original.jpg "Unternehmen, die mit dem Gedanken spielen, auf modellbasierte Softwareentwicklung umzustellen , müssen dies nicht auf einen Schlag tun. Anforderungsmodellierung kann inkrementell eingeführt werden - und dabei auch an bereits bestehende Prozesse anknüpfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1863000/1863036/original.jpg "Guter Stil: Richtlinien für den Programmierstil sind nicht nur für die Code-Analyse wichtig – und die BARR-Vorgaben sind dafür prädestiniert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1266600/1266640/original.jpg "Der Real-Time Health Check ist eine effiziente Methode, Schwachpunkte im Entwurfsprozess zu finden, wenn es um Echtzeitaspekte geht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922400/1922482/original.jpg "Das Echtzeit Betriebssystem RTEMS wurde nun auch in seiner Multicore-Variante von der europäischen Raumfahrtbehörde ESA für den sicherheitskritischen Einsatz in Satelliten zertifiziert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913100/1913103/original.jpg "Martin Cröll in seinem Büro in Monheim am Rhein. Als Software Lead Architect war er für die Entwicklung des ersten RTOS mit Cycle-Resolution-Timing verantwortlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1906300/1906307/original.jpg "Automotive Development Plattform von Lantronix: Der Anbieter sicherer Komplettlösungen für das Internet der Dinge (IoT) und Remote Environment Management (REM) kombiniert das sichere Integrity-RTOS von Green Hills, um betriebs- und datensichere Rechnerplattformen für den Automotive-Markt bereitszustellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903600/1903680/original.jpg "Updates für Percepio Tracealyzer: Ein neuer Streaming-Support für Azure RTOS ThreadX ermöglicht die Live-Visualisierung und -Erfassung längerer Software-Traces. Eine verbesserte DevAlert-Integration mit zusätzlichem Azure-Cloud-Support gewährt Einblick in das Softwareverhalten von IoT-Geräten im Feld.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916800/1916834/original.jpg "Im Bereich der Code-Hoster gibt es einige interessante Alternativen zu GitHub.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913500/1913516/original.jpg "Nicht weniger als die meistignorierten, aber offensichtlichsten ökologischen Probleme sind Thema beim TCS Sustainathon.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922644/original.jpg "Angezapft: Eine Schwachstelle in einer Datenlogger-App für Tesla-Fahrzeuge, die unter anderem zur Überachung der Batterlielebensdauer dienen sollte, erlaubte einem 19-jährigen Security-Forscher Zugriff auf weitreichende Funktionen des Tesla-Systems wie Türöffner, schlüsselloses Fahren oder dem Tesla Sentry Mode (Wächtermodus).")
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916427/original.jpg "Die Zahl der IoT-Systeme steigt rasant an. Das erhöht jedoch auch die Gefahr, dass Cyber-Kriminelle IoT-Botnets aufbauen und damit groß angelegte DDoS-Angriffe durchführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913600/1913641/original.jpg "Unsichtbar für die Internet-Nutzer spielte sich am Wochenende ein Wettlauf zwischen IT-Experten und Online-Kriminellen ab. Eine frisch entdeckte Sicherheitslücke in der Java-Bibliothek Log4j kann Angreifern einfachen Zugriff auf Server gewähren. Wie weit sie verbreitet ist, war zunächst unklar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1911500/1911570/original.jpg "Die Autohacker-Forschungsgruppe: Dustin Kern, Timm Lauser, Christoph Krauß, Thomas Schäfer, Jannis Hamborg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905000/1905058/original.jpg "Python dominiert in Anwendungen – nicht nur im Web- oder Mobile-Bereich: Laut IEEE Spectrum ist Python auch im Embedded-Umfeld der klare Platzhirsch unter den Programmiersprachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899200/1899249/original.jpg "15 neue Mitglieder, darunter ARM und Toyota, haben sich zur Rust-Foundation bekannt. Die Stiftung unterstützt die Entwicklung und Förderung der jungen Programmiersprache.")
:quality(80)/images.vogel.de/vogelonline/bdb/1898300/1898325/original.jpg "Go bietet verschiedene Starthilfen, um sich mit der Programmiersprache vertraut zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878103/original.jpg "Prof. Dr. Rainer Koschke, Uni Bremen: „Vielen Dank für Ihre Hilfe bei unserem Forschungsprojekt.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1912800/1912893/original.jpg "Angesichts der zunehmenden Bedeutung von IoT, künstlicher Intelligenz und maschinellen Lernen müssen die heutigen Gerätehersteller die verfügbaren kommerziellen oder Open-Source-Betriebssysteme (OS) verstehen. Wir vergleichen drei Betriebssysteme und ihre jeweiligen Funktionen, um die optimale Lösung hinsichtlich Benutzerfreundlichkeit, Sicherheit, Standards und Compliance sowie die allgemeine Leistungsfähigkeit und Qualität während des Lebenszyklus des zu entwickelnden und herzustellenden Produkts zu ermitteln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1911100/1911126/original.jpg "Collage älterer Raspberry-Pi-Modelle: Version 5.10 des Raspberry Pi OS bot diverse Vorteile für die Raspberry Pi Modelle 4B und 400, die neuen Features sorgten aber auf älteren Varianten für Probleme. Aus diesem Grund hat die Raspberry Pi Foundation nun einen Branch der Version 5.10 als Raspberry Pi Legacy OS bereitsgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909400/1909417/original.jpg "Kuiper Linux ist ein ein kostenloses, Raspbian/Debian basierendes Betriebssystem , das für ADI-Peripheriebausteine optimiert ist. Es unterstützt populäre ARM-basierte Systeme wie etwa Raspberry Pi, Xilinx Zynq, Xilinx Zynq Ultrascale+ MPSoC, Intel Cyclone V SoC, Intel Arria 10 SX SoC und Intel Stratix 10 SoC.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903506/original.jpg "Raspberry Pi Modelle mit mehr als 2 GByte arbeitsspeicher erhalten mit \"Mutter\" einen neuen Fenstermanager verpasst, der unter anderem optische Effekte wie Schattenwurf von Fenstern oder neue Öffnungsanimationen bereit hält. Die wesentlichen Änderungen hält das neue Raspberry Pi OS allerdings unter der Haube parat,")
:quality(80)/images.vogel.de/vogelonline/bdb/1922100/1922114/original.jpg "Von einer zentralen Plattform bis hin zu vorgelagertem Schnittstellen-Testing, die Strategien zur Testautomatisierung sind vielfältig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921600/1921622/original.jpg "Ressourcenoptimierung ist einer der größten Herausforderungen in der Entwicklung von Embedded-Systemen. Die Verarbeitungsleistung der MCUs und MPUs in Embedded-Systemen ist geringer als die in Desktops, Smartphones und Servern, meist steht nur begrenzter Speicherplatz bereit. Embedded-Anwendungen benötigen also die volle Kontrolle über das Systemverhalten, um mit den verfügbaren Ressourcen die beste Reaktion und Performance zu erzielen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921600/1921641/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1911400/1911483/original.jpg "„First actual case of a bug being found“: Der Programmiererin Grace Hooper gilt als die Person, die den Begriff „Debugging“ allgemein gebräuchlich machte, als sie in den 1947 Jahren eine Motte im a Mark II Computer der Harvard University entdeckte, die Fehler verursachte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923636/original.jpg "Domänenspezifische Daten für die Entwicklung der Modelle erhält das Projekt u.a. von ControlExpert und dem WDR. Beide Partner entwickeln im Projekt einen Anwendungsfall.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915200/1915297/original.jpg "Abb.1: Neuronale Netze können komplexen Input – z. B. Bilder – verarbeiten und beispielsweise in einfache Ja-Nein-Antworten übersetzen (Symbolbild).")
:quality(80)/images.vogel.de/vogelonline/bdb/1913500/1913533/original.jpg "GitHub Copilot soll nicht weniger werden, als der freundliche Tandem-Programmierer von nebenan.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912100/1912140/original.jpg "Was macht die KI: Die EU-Kommission will KI-Systeme entsprechend ihrer Risiken regulieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819800/1819852/original.jpg "In einem komplexen Multicore-System kann es Gruppen identischer Kerne geben, die mit einem SMP-Betriebssystem oder einem Hypervisor verwaltet werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1794300/1794384/original.jpg "Bild 3: Mit eMCOS können AUTOSAR Adaptive
Platform und Classic Platform auf einem einzigen Chip gehostet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922619/original.jpg "Direkte Programmierung ohne Terminal und Coding-Skills: Low-Code- und No-Code-Technologien versprechen eine direkte Umsetzung individueller Software-Probleme, ohne dass seitens des Anwenders tiefgreifende rogrammierkenntnisse nötig würden – auch in der Automatisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802100/1802140/original.jpg "Alle elektronischen Systeme bergen die Möglichkeit eines Ausfalls. Aber wo liegen die größten Gefahren? Ein eingebettetes System verfügt in der Regel über vier Kernbereiche, in denen Fehler zu Ausfällen führen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905500/1905567/original.jpg "In digitaltransformierten Unternehmen dreht sich alles um APIs. In der Abbildung: Software von Autodesk und ein industrieller Roboter von KUKA arbeiten dank APIs Hand in Hand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1864900/1864919/original.jpg "Digitales Cockpit: Moderne Armaturentafeln in Fahr- und Flugzugen integrieren immer mehr auch sicherheitsrelevante Funktionen – etwa Objektmarkierung in Head-up-Displays.")
Open-Source-Tools für Binäranalyse und Rewriting
GrammaTech, stellt seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) als Open-Source-Software zur Verfügung, um die Zusammenarbeit zwischen Entwicklern und Anwendern im Bereich der Binäranalyse, des Reverse Engineerings und des Binary Rewritings zu erleichtern.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102500/102502/65.jpg "QAS_Logo_UZG_RGB.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png")
(Bild: Gerd Altmann auf Pixabay / Pixabay )
Binäranalyse, Reverse Engineering und Binärtransformation gewinnen immer mehr an Bedeutung, wenn es um den Schutz komplexer Software-Systeme vor Cyber-Manipulation geht. Die Binäranalyse identifiziert Schwachstellen in einer binär vorliegenden Software, so dass diese mithilfe von Binary Rewriting behoben werden können. Beide Verfahren erfordern eine hohe Ausgangsqualität der Intermediate Representation (IR) sowie einen hochwertigen Disassembler, der diese IR aus den Executables erzeugt.
Nun hat GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, anegkündigt, seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) zur Unterstützung von Binäranalyse und Reverse Engineering unter der freien MIT-Lizenz zu veröffentlichen. Die Datenstruktur kann direkt von einem GitHub-Repository eingesehen und bezogen werden. Ziel dieser Maßnahme sei es, den Fortschritt in diesem Bereich durch bessere Zusammenarbeit zu beschleunigen.
Dazu stellt GrammaTech neben IR for Binaries auch den schnellen und genauen Dissembler ddisasm unter die Open-Source-Lizenz, um die Binärdateien für GTIRB vorzubereiten. Das Rundumpaket wird durch einen einfachen GTIRB-pprinter ergänzt, um den Zyklus von der Binärdatei zur IR und – einen Standard-Compiler und Linker vorausgesetzt – wieder zurück abzudecken. Interessierte sind dazu eingeladen, an den Projekten mitzuwirken.
„Wir hoffen, dass die Freigabe von GTIRB, ddisasm und GTIRB-pprinter als Open-Source-Suite einen niedrigschwelligen Zugang zu diesem Bereich ermöglicht. Jeder mit einem neuen, interessanten Ansatz bei Binäranalyse, Systemhärtung und Rewriting kann seine Vorstellungen damit ausprobieren, ohne vorab mit immensem Aufwand eine brauchbare IR zu erstellen,“ sagt Eric Schulte, Director of Automated Software Engineering bei GrammaTech. „Wir sind wirklich stolz auf diese Tools und werden sie in Kooperation mit unseren Kunden fortlaufend weiterentwickeln.“
:quality(80)/images.vogel.de/vogelonline/bdb/978000/978080/original.jpg "Das statische Analysewerkzeug CodeSonar erlaubt es, die Prüfung des Codes über eine Vielzahl heterogener Rechner zu verteilen. Dadurch wird das Analysetempo erheblich gesteigert")
Codeanalyse
(ID:45902771)
:quality(80)/images.vogel.de/vogelonline/bdb/1786100/1786193/original.jpg "CodeSentry von GrammaTech identifiziert Sicherheitslücken in Code von Drittanbietern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400800/1400856/original.jpg "Auch von Insidern absichtlich im Software-Code platzierte Schwachstellen oder geheime Logins stellen eine nicht zu vernachlässigende Bedrohung fürs System dar. Das perfide: Absichtliche Schwachstellen können verschleiert werden und fallen oft nur durch genaue Code-Analyse auf.")