Soft­ware-Sich­er­heit selbst in die Hand neh­men: Neue Aus­gründung vom Heinz Nix­dorf In­sti­tut der Uni­versit?t Pader­born und Fraunhofer IEM

 |  Forschung

Eine moderne Software besteht inzwischen zu über 90% aus Drittanbietercode, zumeist aus Open-Source. Das Unternehmen CodeShield unterstützt Softwarehersteller dabei, die externen Softwareentwicklungen auf Sicherheitsrisiken zu durchleuchten und sicher in die eigene Software anzubinden. CodeShield, ein Spin-off des Heinz Nixdorf Instituts der Universit?t Paderborn und des Fraunhofer IEM, wurde am 23. April gegründet. 

Einen Gro?teil ihrer Software beziehen Unternehmen heute "Open Source": 360直播吧 verwenden den frei zug?nglichen Quellcode einer g?ngigen Software und passen den Programmcode ihren eigenen Bedürfnissen an. Open-Source-Programme enthalten aber oft Schwachstellen, die sich Hacker schnell zunutze machen k?nnen. Mit dem Softwarewerkzeug CodeShield erkennen Unternehmen diese Schwachstellen und ermitteln wirksame Schutzma?nahmen und Updates. ?Codeshield erm?glicht es Unternehmen, weiterhin stets aktuelle Open-Source-Programme sicher einzusetzen. Es unterstützt sie dabei, bekannte und unbekannte Sicherheitslücken in Open-Source und Drittanbietercode aufzudecken und zu beheben“, erl?utert Prof. Dr. Eric Bodden, der am Heinz Nixdorf Institut der Universit?t Paderborn und am Fraunhofer IEM in den Bereichen Softwaretechnik und IT-Sicherheit forscht und das Unternehmen CodeShield mit aufbaut.

Die CodeShield GmbH ist eine Ausgründung des Heinz Nixdorf Instituts der Universit?t Paderborn und des Fraunhofer-Instituts für Entwurfstechnik Mechatronik IEM. Neben Prof.  Dr. Eric Bodden geh?ren drei wissenschaftliche Mitarbeiter, Andreas Dann, Manuel Benz und Dr. Johannes Sp?th, zum Gründungsteam. ?Nach unserer wissenschaftlichen Arbeit reizten uns neue Herausforderungen. Mit der Gründung von CodeShield bauen wir nicht nur unser eigenes Unternehmen auf. Wir haben auch die M?glichkeit, unsere Forschung ganz nah an der Praxis anzuwenden und zusammen mit der Industrie weiterzuentwickeln“, erkl?rt Andreas Dann, Gesch?ftsführer von CodeShield, die Motivation für die Gründung, die im Programm ?START-UP transfer.NRW“ des Landes Nordrhein-Westfalen gef?rdert wurde. Besonders mit Softwareherstellern etwa aus den Bereichen Versicherungen, Finanzen und Verkehr, arbeitet das junge Unternehmen schon erfolgreich zusammen.

Gründung geht langj?hrige Forschung voraus

Grundlage des Softwarewerkzeugs CodeShield sind effiziente und pr?zise Algorithmen, die Softwareentwicklerinnen und Softwareentwicklern helfen, Fehler in ihrem Programmcode frühzeitig aufzudecken. Die Technologie ist das Ergebnis einer langj?hren gemeinsamen Entwicklungsphase zwischen dem Heinz Nixdorf Institut der Universit?t Paderborn und dem Fraunhofer IEM, die zum Beispiel mit dem Deutschen IT-Sicherheitspreis 2016 und jüngst mit dem Ernst Denert Software-Engineering-Preis 2019 ausgezeichnet wurde. Die Zusammenarbeit im Forschungsfeld Security by Design wird auch künftig fortgesetzt, um neueste Technologien und Forschungsergebnisse in die unternehmerische Praxis zu bringen. ?Wir haben das Thema Codeanalyse am Heinz Nixdorf Institut und am Fraunhofer IEM aufgebaut. Industriepartner fragen aber, wer die Analysewerkzeuge in einigen Jahren weiter warten wird. Ich bin froh, dass durch die vielversprechende Kooperation zwischen den Forschungspartnern und ihrem Spin-off die Technologie auch langfristig eine hervorragende Entwicklungsperspektive hat“, so Bodden.

Video zum Werkzeug CodeShield: https://www.linkedin.com/feed/update/urn:li:activity:6651800864686120960

Website von CodeShield: https://codeshield.de/

Foto (Fraunhofer IEM): Das Gründungsteam von CodeShield: Dr. Johannes Sp?th, Prof. Eric Bodden, Andreas Dann und Manuel Benz bringen die Ergeb-nisse ihre IT-Security-Forschung am Heinz Nixdorf Institut der Universit?t Pa-derborn und am Fraunhofer IEM in die Praxis.