Finalist im Deutschen Startup-Pokal Kategorie IT-Security: CodeShield

Bad Vilbel, 26. Februar 2020 – Das noch junge Start-up CodeShield, das sich Anfang des Jahres als Spin-off des Heinz Nixdorf Instituts der Universität Paderborn und dem Fraunhofer IEM gegründet hat, arbeitet unter Hochdruck daran, mit seinem IT-Security-Werkzeug Softwaresicherheit Entwicklerinnen und Entwicklern in Unternehmen zugänglich zu machen.

CodeShield unterstützt Softwareentwickler, Software bereits während der Entwicklung sicher zu implementieren. So wollen die Gründer IT-Security einfach, verständlich und beherrschbar machen. Anstatt Softwaresicherheit, wie üblich, als nachgelagerten Prozess zu behandeln, wird Security direkt in die Entwicklung integriert und so das Risiko von Schwachstellen und damit verbundener Kosten in eigener Software minimiert. CodeShield geht aber noch einen Schritt weiter und sichert nicht nur die eigene Software ab, sondern analysiert zusätzlich die verwendeten Open-Source Bibliotheken auf Schwachstellen.

Das Gründerteam, bestehend aus Manuel Benz, Andreas Dann, Dr. Johannes Späth und Prof. Dr. Eric Bodden, hat sich während ihrer gemeinsamen Forschungsarbeit am Lehrstuhl von Prof. Bodden an der Universität Paderborn und dem Fraunhofer IEM kennengelernt. Nach langjähriger Forschung an IT-Security Analysen wollen die Gründer nun ihre Expertise in die Industrie zu tragen.

Mit unseren Analysen konnten wir bereits komplexe Schwachstellen in prominenter Security-Software aufdecken und den Herstellern melden, und so dazu beitragen, dass die Schwachstellen erfolgreich behoben werden konnten. Das zeigt uns, dass die Lösung reif ist für den Einsatz in der Praxis.“ so Dr. Johannes Späth, Co-Founder von CodeShield.

Bereits am IEM und an der Uni Paderborn haben die Gründer im Bereich IT-Security geforscht. So hat Johannes Späth maßgeblich zur Entwicklung des populären Open-Source Werkzeugs CogniCrypt (www.cognicrypt.org) beigetragen und dieses erfolgreich bei verschieden Unternehmen integriert.

Ziel von CodeShield ist es die Analysetechnologien der Gründer, die im Rahmen der Arbeiten zu CogniCrypt und zur Absicherung von Open-Source Bibliotheken entstanden sind, weiter voranzutreiben, um Sicherheitslücken automatisiert und effizient aufzudecken und beheben zu können.

Mit ihrem Werkzeug bedienen die Gründer den aktuellen Trend DevSecOps, der Entwickler und Entwicklerinnen dazu befähigen soll, Software nicht nur zu implementieren, sondern diese auch zu betreiben und abzusichern. So meldet CodeShield gefundene Sicherheitslücken direkt in den verwendeten Entwicklungsumgebungen, Werkzeugen und Plattformen wie GitLab und GitHub, und unterstützt bei deren Behebung. Hierdurch werden Softwareentwickler befähigt, Sicherheitslücken unmittelbar zu beheben. Dies spart spätere größere architekturelle Änderungen der Software, die eine evtl. Neuauslieferung erforderlich machen würden. CodeShield spart so wertvolle Entwicklungszeit.

Die Gründer beschränken sich aber nicht nur darauf, den unternehmenseigenen Code abzusichern, sondern auch eingebunden Open-Source Code. Bei moderner Software beträgt der Anteil von Open-Source Software im Projekt häufig bis zu 90%. Die Verwendung von Open-Source Software erlaubt es, auf bewährte Funktionalität zurückzugreifen, und so bei der Entwicklung Zeit und Kosten zu sparen.

Allerdings birgt die unachtsame Integration von Open-Source Code Risiken wie unabsichtliche Lizenzverletzungen oder die unbemerkte Einführung von Schwachstellen, die in veraltetem oder angreifbarem Code lauern. Um diese Risiken zu minimieren, analysiert CodeShield auch den eingebundenen Code. CodeShields neuartige Verbindung von Projekt-Code Analysen und Open-Source Bibliotheksanalysen erlaubt es erstmals die gesamte Software Supply-Chain effektiv abzusichern.

„Mir war es immer wichtig, dass wir unsere Spitzenforschung auch anwenden, sodass unsere Industrie und Gesellschaft davon profitieren. Das Thema IT-Sicherheit und statische Codeanalyse sind meine Kernkompetenzen. Diese Expertise in dem Werkzeug CodeShield zu vereinen, und Unternehmen zu ermöglichen mehr Verantwortung für IT-Sicherheit zu übernehmen, ist für mich ein großer persönlicher Beitrag für unsere Gesellschaft.“, so Prof. Eric Bodden, Direktor des Forschungsbereichs IT-Sicherheit am Fraunhofer IEM und Mitgründer von CodeShield.

Für die Ausgründung haben die vier Gründer eine Förderung im Rahmen des Forschungstransfer-Programms STARTUP transfer.NRW eingeworben. Mithilfe der Seed Förderung arbeiten die Gründer daran, CodeShield Softwareherstellern zur Verfügung zu stellen, sodass diese in Zukunft von den Technologien profitieren können.

Das Finale des Deutscher Startup-Pokals findet am 14.05.2020 im Schloss Biebrich in Wiesbaden statt.

Ansprechpartner für Rückfragen:

GFFT Technologies GmbH
Kathrin Scheld
Koordinatorin des GFFT Security Labs
Tel: 06101/95 49 8–22
kathrin.scheld@gfft-ev.de


Schreibe einen Kommentar