Bei der Sicherheitsmesse it-sa will das Fraunhofer Institut für Sichere Informationstechnologie (SIT) einen Scanner vorstellen, der Fehler und Sicherheitslücken in Software findet. Das Besondere daran: Der Scanner benötigt keinen Quellcode.
Das Fraunhofer SIT will mit dem VUSC (kurz für Vulnerability Scanner) getauften Scanner Unternehmen und Entwicklern eine Möglichkeit bieten, Schwachstellen in fremdem Code zu finden. Dass dafür kein Quellcode nötig ist und die zu analysierenden Dateien einfach per Drag-and-Drop in den Scanner geladen werden, sei ein Alleinstellungsmerkmal, so der Projektleiter von VUSC, Steven Arzt. VUSC finde nicht nur Schwachstellen, sondern klassifiziere sie auch, so Arzt. Derzeit erkenne VUSC rund 200 Schwachstellen aus verschiedenen Kategorien. Außerdem liefere der Scanner eine Beschreibung des Problems. VUSC arbeite mit den Plattformen Android-Apps, iOS-Apps und Java. VUSC lasse sich on-premise betreiben, damit entfalle auch der Weg über die Cloud.
