Wenn Richtlinien zum sicheren Programmieren verletzt werden, ist das nicht einfach aufzudecken – und noch schwieriger zu beheben. Am Software Engineering Institute (SEI) der Carnegie Mellon University wird nun an einem Verfahren zur automatischen Reparatur fehlerhaften C-Codes geforscht. Wie Will Klieber und Will Snavely vom CERT Secure Coding Team auf den Blog-Seiten des SEI schreiben, sollen Sicherheitslücken damit viel schneller und kostengünstiger als mit den herkömmlichen manuellen Verfahren eliminiert werden können. Das Verfahren macht sich die Erkenntnis zunutze, so die Autoren, dass die meisten sicherheitskritischen Coding-Fehler in der Sprache C, wie auch ihre Reparatur, bekannten Mustern folgten und deshalb weitgehend automatisierbar seien.
