그램마테크

GrammaTech
GrammaTech 주식회사
유형사적인
산업소프트웨어 품질
본사메릴랜드 주
주요 인물
CEO: Michael Dager
상품들CodeSonar, CodeSentry
웹 사이트www.grammatech.com

GrammaTech메릴랜드주 베데스다에 본사를 둔 소프트웨어 개발 도구 벤더로 뉴욕주 이타카에 연구소를 두고 있습니다.이 회사는 1988년 코넬 대학의 기술 분사로 설립되었습니다.GrammaTech는 애플리케이션 보안 테스트 제품(정적 애플리케이션 보안 테스트, 소프트웨어 구성 분석) 및 소프트웨어 연구 서비스를 제공하는 업체입니다.

상품들

CodeSonar는 C, C++, C#, Java바이너리 실행 파일에 대해 프로시저 간 전체 분석을 수행하는 소스 코드 및 바이너리 코드 정적 분석 도구입니다.소프트웨어의 프로그래밍 버그와 보안 취약점을 식별합니다.CodeSonar는 국방/항공우주, 의료, 산업 제어, 전자, 통신/데이터콤 및 운송 산업에서 사용됩니다.미국 식품의약국(FDA) 장치방사선 건강 센터(Center for Devices and Radiological Health)는 현장 의료 [1][2]기기의 결함을 감지하기 위해 이 장치를 사용합니다.미국 고속도로교통안전국(NHTSA)과 NASA는 도요타 차량의 전기 스로틀 제어 시스템의 급발진에 관한 연구(Study on Surnalent Acceleration)에서 이를 사용했다.

CodeSentry는 GrammaTech의 바이너리 코드 분석 [3]연구에서 파생되었습니다.이 테크놀로지는 기존의 소프트웨어 보안 취약성을 식별하기 위해 소스 코드를 사용하지 않고 객체, 라이브러리 및 실행 파일을 상세하게 분석합니다.바이너리 분석은 소프트웨어 구성 분석을 위한 효율적인 방법으로, 정밀도와 회수 결과가 높고 잘못된 긍정 결과가 적습니다.

조사.

GrammaTech의 연구 부문은 NASA, NSF, 국방부의 많은 지부와 같은 미국 정부 기관을 포함한 민간 계약업체들을 위한 프로젝트를 맡고 있습니다.GrammaTech의 연구는 정적 분석과 동적 분석, 소스 코드와 바이너리 모두에 초점을 맞추고 있습니다.

GrammaTech는 DARPA2016 Cyber Grand Challenge에 참가해 2위를 차지해 Team TECHx로 [4]100만달러를 벌었다.GrammaTech는 공동으로 개발한 사이버 추론 시스템인 [5]Xandra를 사용하여 버지니아 대학과 협업한 Team TECHx를 이끌었다.

역사

GrammaTech는 1988년 코넬대학교에서 분사한 회사로, 1978년 초기 통합 개발 환경(Cornell Program[6] Synthizer)과 1982년 속성 문법 사양에서 언어 기반 환경을 생성하는 시스템(Cornell Program Synthizer[7][8] Generator)을 개발했습니다.신시사이저 제너레이터를 사용하여 구현된 상용 시스템에는 ORA의 Ada 검증 시스템(Penelope[9]), Terma의 산업 소프트웨어 엔지니어링에 대한 엄격한 접근법[10](Raise), Loral의 Ada [11]품질 및 스타일 가이드라인 체커가 있습니다.GrammaTech의 공동 설립자인 Reps와 Teitelbaum은 신시사이저 [12]제너레이터에 대한 연구로 2010 ACM SIGSOFT Retrospective Impact Award [5]를 수상했습니다.

GrammaTech는 1999년에 C 및 C++ CodeSurfer로 위스콘신 Program-Slicing Tool을 상용화했습니다.CodeSonar for C 및 정적 분석 도구인 C++는 2005년부터 사용할 수 있습니다.GrammaTech의 공동 설립자 Reps와 다른 2개 계열사는 위스콘신 슬라이싱 [13]연구를 기술한 논문으로 2011년 ACM SIGSOFT Retrospective Impact Award[ 6 ]에서 공동 수상했습니다.

GrammaTech와 위스콘신 대학교는 2001년부터 바이너리 실행 파일을 위한 분석, 리버스 엔지니어링안티탬퍼 도구를 개발하기 위해 협력해 왔습니다.이 연구의 부산물로는 CodeSurfer/x86[14] (인텔 x86 명령어 세트용 CodeSurfer 버전), CodeSonar/x86 (스트립된 실행 파일의 버그 및 취약성 검출 도구), 임의 명령어 세트 [15]아키텍처의 정식 의미 설명에서 이러한 시스템을 자동으로 작성하는 방법이 있습니다.이 연구는 나중에 이진용 CodeSonar와 소프트웨어 구성 분석 도구인 CodeSentry로 상용화되었습니다.

2019년, 그램마테크는 파이브 포인트 [16]캐피탈에 인수되었다.

레퍼런스

  1. ^ Quinnell, Richard A. (2008-03-06). "Static analysis stomps on bugs". EETimes. Retrieved 2009-01-23.
  2. ^ Jetley, Raoul; Paul Anderson (April 2008). "Using static analysis to evaluate software in medical devices" (PDF). Embedded Systems Design. United Business Media. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)[영구 데드링크]
  3. ^ Gruian, Radu; Teitelbaum, Tim (2005-01-07). "Static Analysis for Detecting Vulnerabilities in COTS". Archived from the original on June 25, 2021. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  4. ^ "Cyber Grand Challenge". DARPA. Retrieved February 29, 2020.
  5. ^ "Hackers Don't Have to be Human Anymore. This Bot Battle Proves It". Wired. 2016-08-05.
  6. ^ Teitelbaum, T.; T. Reps (September 1981). "The Cornell Program Synthesizer: A syntax-directed programming environment". Communications of the ACM. 24 (9): 563–573. doi:10.1145/358746.358755. S2CID 14317073.
  7. ^ Reps, T. (1984). Generating Language-Based Environments. Cambridge, MA: The M.I.T. Press. ISBN 978-0-262-18115-0. (Awarded the 1983 ACM Doctoral Dissertation Award.).
  8. ^ Reps, Thomas W.; Teitelbaum, Tim (1988). The Synthesizer Generator: A System for Constructing Language-Based Editors. Cambridge, MA: Springer-Verlag. ISBN 978-0-387-96857-5.
  9. ^ Guaspari, D. (1989). "Proceedings of the conference on Tri-Ada '89 Ada technology in context: Application, development, and deployment - TRI-Ada '89". TRI-Ada '89: Proceedings of the conference on Tri-Ada '89. Pittsburgh, PA: ACM. pp. 216–224. doi:10.1145/74261.74277. ISBN 0897913299.
  10. ^ The RAISE Language Group, CORPORATE (1993). The RAISE specification language. Upper Saddle River, NJ: Prentice-Hall, Inc. ISBN 978-0-13-752833-2.
  11. ^ Software Productivity Consortium (1995). Ada 95 Quality and Style Guide: Guidelines for Professional Programmers (SPC-94093-CMC Version 01.00.10 ed.). Herndon, VA: SPC.
  12. ^ Reps, T.; Teitelbaum, T. (1984). "The Synthesizer Generator [1]". In SDE 1 Proc. of the first ACM SIGSOFT/SIGPLAN Software Engineering Symposium on Practical Software Development Environments. {{cite conference}}:외부 링크 title=(도움말)
  13. ^ Reps, T.; Horowitz, S.; Sagiv, M.; Rosay, G. (December 1994). "Speeding Up Slicing [2]". Proc. Second ACM SIGSOFT Symposium on Foundations of Software Engineering. New Orleans, LA, USA. {{cite conference}}:외부 링크 title=(도움말)
  14. ^ Balakrishnan, G.; Reps, T. (2004). "Analyzing memory accesses in x86 executables [3]". Proc. Int. Conf. on Compiler Construction. New York, NY: Springer-Verlag. pp. 5–23. (Awarded the EAPLS Best Paper Award at ETAPS 2004.). {{cite conference}}:외부 링크 title=(도움말)
  15. ^ Lim, J.; Reps, T. (April 2008). "A system for generating static analyzers for machine instructions [4]". Proc. Int. Conf. on Compiler Construction (CC). New York, NY: Springer-Verlag. (Awarded the EAPLS Best Paper Award at ETAPS 2008.). {{cite conference}}:외부 링크 title=(도움말)
  16. ^ "Five Points Capital Completes Acquisition of GrammaTech". PR Newswire. 12 November 2019. Retrieved 14 May 2020.

외부 링크