Düsseldorf (ots) -- Neue automatisierte Schwachstellenanalyse für ausführbare Binärdateien durcheinfache Plug'n'Play-Verarbeitung- Die Product Cybersecurity & Compliance Platform von ONEKEY bietetautomatisierte Analysen für eine Vielzahl von Firmware- und BinärdateienDie Analyse von Binärdateien auf Schwachstellen ist in der Regel mit erheblichemAufwand verbunden. Das europäische Unternehmen ONEKEY mit Sitz in Düsseldorf hatdiese Herausforderung mit einer einfachen Idee angenommen und erfolgreichgelöst. "Unser Ziel für eine effiziente Erkennung von Zero-Day-Schwachstellen inausführbaren Binärdateien war sehr einfach: die Dateien lediglich auf unserePlattform hochladen und innerhalb von Minuten eine Liste der Schwachstellenerhalten. Die Umsetzung war technisch anspruchsvoll, aber jetzt kann unsereONEKEY Product Cybersecurity & Compliance Platform auch diese komplexenDateitypen auf unbekannte, so genannte Zero-Day-Schwachstellen analysieren",sagt Jan Wendenburg, CEO des Product Cybersecurity-Spezialisten ONEKEY. AlsAnbieter einer Product Cybersecurity & Compliance Platform ist das Unternehmenauf das Aufspüren von Schwachstellen in IoT- und OT-Geräten spezialisiert. MitHilfe der neuen Funktionalität hat das ONEKEY-Team bereits zahlreicheSchwachstellen identifiziert, darunter auch viele Zero-Days. Die Informationenzu den Schwachstellen werden gemäß der koordinierten Offenlegungspolitik vonONEKEY an die jeweiligen Hersteller weitergeleitet, damit diese dieSchwachstellen in ihren Produkten schnellstmöglich beheben können. Als CVENumbering Authority (CNA) ist ONEKEY berechtigt, den gefundenen SchwachstellenCVE-IDs zuzuweisen.Die ONEKEY Plattform analysiert nicht nur Schwachstellen, sondern erstellt aucheine digitale Software Bill of Materials (SBOM). Die SBOM erleichtert dasSchwachstellenmanagement, einschließlich der automatisierten Folgenabschätzung,und unterstützt Hersteller von IoT/OT-Geräten bei der Einhaltung bestehender undzukünftiger Gesetze wie dem Cyber Resilience Act.Kritische Schwachstellen identifizieren und behebenDie Product Cybersecurity & Compliance Platform (PCCP) von ONEKEY unterstütztbereits eine Vielzahl von Firmware-Formaten mit der einzigartigen undproprietären Firmware-Extraktionstechnologie "unblob". Im vergangenen Jahr hatdas Team eine statische Code-Analysefunktion veröffentlicht, die sich aufSkriptsprachen (PHP, Python, Lua) konzentriert und Sicherheitslücken inverschiedenen eingebetteten Geräten aufdeckt. ONEKEY ist damit in der Lage,verschiedene Klassen von Schwachstellen zu identifizieren, darunter Command