Tag Archives: Datenfluss

Allgemein

EU-Vorschläge für Cyber-Sicherheit und Datenfluss

EU-Vorschläge für Cyber-Sicherheit und Datenfluss

Jean-Claude Juncker bei der Rede zur Lage der Union

Aachen/Brüssel 14. September 2017 – Im Anschluss an die Rede zur Lage der Union von Jean-Claude Juncker hat die Europäische Kommission gestern zwei wichtige Initiativen zu einigen Schlüsselbereichen des digitalen Binnenmarktes vorgelegt: Dies ist zum einem eine zukünftige gemeinsame europäische Cybersicherheitsstrategie und zum anderen der Vorschlag für eine neue Regulierung zum freien Datenverkehr („Free Flow of Data“).

„Wir begrüßen die Initiativen der Kommission. Sowohl die Cyber-Sicherheit als auch die Datenwirtschaft bieten innovativen Mittelständlern große Chancen, um das Wachstum der europäischen Wirtschaft zu fördern. Nur eine blühende digitale Industrie, getragen von vor allem kleinen und mittelständischen Unternehmen, kann Europa helfen, seine digitale Souveränität wiederzuerlangen. Wir ermutigen jedoch die Europäische Kommission noch mehr zu tun, um die Rolle des Mittelstands in der digitalen Zukunft Europas zu stärken“, kommentierte der Präsident des Bundesverbands IT-Mittelstand e.V. (BITMi) Dr. Oliver Grün, der zugleich Präsident der European DIGITAL SME Alliance ist.

Der Ansatz der Cybersecurity-Strategie mit unter anderem einem neuen EU-Forschungs- und Kompetenzzentrum für Cybersecurity und dem Bestreben, die Beteiligung von mittelständischen Unternehmen an multinationalen Projekten stärker zu fördern, finden Zustimmung beim BITMi. Dennoch bedarf es noch vieler weiterer Maßnahmen, europäische KMU zu unterstützen.

Zudem spricht der BITMi sich positiv zum neuen Vorschlag der Kommission zur Regulierung zum freien Datenverkehr aus, insbesondere da diese zur Verringerung von nationalen Beschränkungen in Bezug auf Datenstandorte und zu einer Erhöhung der Datenportabilität führt.

Gleichzeitig fordert der BITMi weiterhin von der Europäischen Kommission den rechtlichen Rahmen für die Verwendung von nicht personenbezogenen Maschinendaten zu klären und somit die Grundlage für eine europäische Datenökonomie zu schaffen. Seit 2016 fordert der BITMi die Schaffung eines offenen Marktes für die Datenverwendung, bei dem sowohl Hersteller als auch Anwender von Maschinen berechtigt sind, die mit diesen Maschinen produzierten Daten zu nutzen (s. BITMi Positionspapier Datenökonomie).

Der Bundesverband IT-Mittelstand e.V. (BITMi) vertritt über 1.500 IT-Unternehmen und ist damit der größte IT-Fachverband für ausschließlich mittelständische Interessen in Deutschland.

Firmenkontakt
Bundesverband IT-Mittelstand e.V.
Bianca Bockhoff
Pascalstraße 6
52076 Aachen
0241 1890558
kontakt@bitmi.de
http://www.bitmi.de

Pressekontakt
Bundesverband IT-Mittelstand e.V.
Lisa Ehrentraut
Pascalstraße 6
52076 Aachen
0241 1890558
kontakt@bitmi.de
http://www.bitmi.de

Allgemein

Ernst & Young (EY) und nicetec kooperieren

Mehr Sicherheit beim Transfer Pricing

Ernst & Young (EY) und nicetec kooperieren

Logo nicetec

Um Risiken im Transfer Pricing zu reduzieren, sind die internationale Steuerberatungs- und Wirtschaftsprüfungsgesellschaft Ernst & Young (EY) und der mittelständische Softwarehersteller nicetec aus Bissendorf bei Osnabrück eine Kooperation eingegangen, in der sie ihre Steuer- und IT-Expertise synergetisch bündeln. Ziel der Kooperation ist die transparente, rechtskonforme und prüfungssichere Abwicklung von konzerninternen Geschäften, die international operierende Unternehmen über Ländergrenzen hinweg abwickeln. Dabei müssen sie steuerliche Vorgaben beachten, damit nicht Doppelbesteuerungseffekte, unnötige Zinsen oder sogar Strafzahlungen entstehen, denn die Finanzverwaltungen haben das Thema mittlerweile als Schwerpunkt in Prüfungen entdeckt.

Die Verrechnungspreisspezialisten von EY sind aufgrund der Kooperation mit nicetec nun in der Lage, ihren Mandanten ein Tool anzubieten, mit dem unter Transfer Pricing-Gesichtspunkten konzerninterne Serviceverrechnungen effizient, kostentransparent und steuerrechtlich einwandfrei abgewickelt werden können. Die IT-Expertise wird dabei von nicetec in Form der Software insighTPro eingebracht, das steuerliche Fachwissen von EY. Der Nutzen für EY-Mandanten liegt neben Effizienzgewinnen vor allem in der deutlichen Verringerung von Risiken im Bereich Transfer Pricing. Alle an Servicetransaktionen beteiligten Konzerngesellschaften, sowohl Leistungserbringer als auch Empfänger, profitieren von dem Tool. Darüber hinaus wird beispielsweise aus Controlling- und Managementsicht eine erheblich höhere unternehmensinterne Kostentransparenz ermöglicht, die Einsparpotenziale oder Fehlkalkulationen in allen Bereichen aufdecken kann.

„Mit der Software von nicetec schließen wir eine Lücke in unserem Beratungsangebot. Viele Mandanten haben uns gefragt, wie sie bestehende oder neue konzerninterne Serviceabrechnungen rechtssicher und transparent durchführen können. Sowohl der Nutzennachweis beim Empfänger als auch das korrekte Erfassen aller relevanten Kosten beim Dienstleister ist oft eine große Herausforderung. Sicher geht das auch mit Excel- und Word-Dokumenten, ist dann aber außerordentlich arbeitsintensiv, fehleranfällig und schwer reproduzierbar“, so Dr. Frank Schöneborn, Partner bei EY. „Jetzt haben wir dazu ein ausgereiftes und hinsichtlich des Funktionsumfangs extrem leistungsfähiges Tool, welches flexibel nutz- und skalierbar ist.“ Das steuerliche Fachwissen wird von den Spezialisten von EY beigesteuert und in „IT-Sprache“ übersetzt. So entsteht eine Brücke zwischen den durchaus sehr unterschiedlichen fachlichen Sprachwelten von Steuerberatern und IT-Experten.

Durchgängiger Informations- und Datenfluss

Die Software verfügt über Standardschnittstellen, mit denen alle relevanten Daten aus den ERP-Systemen von Unternehmen importiert und in diese exportiert werden können.

„Geplant ist, dass wir das Tool in Zukunft in Zusammenarbeit mit EY hinsichtlich spezifischer Transfer Pricing Anforderungen weiter optimieren“, so nicetec-Geschäftsführer Ralf Meyer. „Dabei setzen wir auch auf die umfangreiche internationale Erfahrung und das umfassende verrechnungspreisspezifische Fachwissen von EY. Wir sind stolz darauf, dass wir mit unserer Software ein führendes Beratungshaus wie EY als Kooperationspartner gewinnen konnten.“

Mit der hochspezialisierten Software insighTPro von nicetec ist es möglich, Wert- und Informationsflüsse zu konzerninternen länderübergreifenden Serviceverrechnungen durchgängig abzubilden. Ausländische Konzernunternehmen können z.B. in der Zentrale über Workflows eine Dienstleistung bestellen, die in einem Leistungskatalog transparent über Menge und Kostenstellen und gleichzeitig steuerlich tragfähig kalkuliert wurde. Der große Nutzen der Software insighTPro liegt darin, dass alle Parameter absolut transparent sind, Prozesse standardisiert mit einem hohen Grad an Automatisierung abgewickelt werden können und auch die Ergebnisse Jahre später im Fall von steuerlichen Betriebsprüfungen reproduzierbar sind.

Transfer Pricing ist Prüfschwerpunkt der Steuerbehörden

Das Thema Transfer Pricing ist in den letzten Jahren durch bekannt gewordene aggressive Steuergestaltungen einiger Konzerne zur Steuervermeidung in den Blickpunkt der öffentlichen Diskussion gerückt. So wurde das Interesse der Steuerbehörden auf Transfer Pricing gelenkt: „Die internationalen Finanzverwaltungen haben das Thema für sich entdeckt und zum Prüfschwerpunkt gemacht. Wenn diese sich bei steuerlichen Betriebsprüfungen Verrechnungspreisen widmen, wird aus unterschiedlichsten Gründen oft ein deutliches Mehrergebnis erzielt – in manchen Fällen in verhältnismäßig kurzer Prüfungszeit.“ Neben Methodenwahl, Benchmark-Studien und weiteren, die Dokumentationsanforderungen betreffenden Angriffspunkten finden sich viele Mängel auch in operativen Kalkulations- und Abrechnungsprozessen, die in der Regel außerhalb der Steuerabteilungen erfolgen.

Eine sehr verbreitete Transaktion bei Intercompany-Geschäften sind konzerninterne Service-Verrechnungen. Wenn in der Konzernzentrale Dienstleistungen für ausländische Töchter erbracht werden, stellt sich unmittelbar die Frage, ob und wie diese durch wen wann abgerechnet werden müssen. Beim konzerninternen Dienstleister ist Gesellschafteraufwand abzugrenzen, der Nutzer muss kleinteilig die empfangenen Leistungen nachweisen, damit ihm die steuerliche Abzugsfähigkeit nicht verwehrt wird. Die besondere Herausforderung liegt somit in der Festlegung und Überwachung der Preise von IC-Services im Tagesgeschäft. Zu oft gibt es noch unklare Zuständigkeiten oder uneinheitliche Prozesse, manuelle Fehler oder schlicht fehlende Unterstützung durch adäquate IT-Systeme. Das Optimierungspotential ist erheblich, der Nutzen groß: Vermeidung von Doppelbesteuerung, Zinsen und Strafzuschlägen, Sicherstellung steuerlicher Compliance verbunden mit Effizienzgewinn und Kostentransparenz.

Über Ernst & Young | www.ey.com

EY ist in den Bereichen der Wirtschaftsprüfung, Steuerberatung, Transaktionsberatung sowie Risiko- und Managementberatung tätig und berät sowohl international tätige Konzerne als auch kleine und mittelständische deutsche Unternehmen aus den unterschiedlichsten Industriezweigen und Branchen sowie supranationale Organisationen, Bund, Länder und Gemeinden.

EY ist Mitglied des weltweiten Verbunds der Ernst & Young-Gesellschaften, jedes EY-Mitglied ist ein eigenständiger Rechtsträger.

Über nicetec | www.nicetec.de

Die 1998 gegründete nicetec GmbH mit Firmensitz in Bissendorf zählt zu den Marktführern im Bereich flexibler Softwarelösungen für IT Finance Management. Weltweit bringt das Technologieunternehmen seine Software-Produkte sowie Service-, Beratungs-, und Entwicklungs-Dienstleistungen in Unternehmen zum Einsatz. Auch im Bereich der konzerninternen Servicepreisverrechnung ist nicetec führend und kooperiert mit der internationalen Steuerberatungs- und Wirtschaftsprüfungsgesellschaft Ernst & Young (EY).

Kontakt
nicetec GmbH
Elisabeth Kollorz
Gewerbepark 5b
49143 Bissendorf
+49(0)5402-6446-11
+49(0)5402-6446-10
ekollorz@nicetec.de
http://www.nicetec.de

Allgemein

VTH-eData-Pool: Aus Stammdaten werden Aktionsdaten

Anwender diskutierten Weiterentwicklung des offenen, innovativen Netzwerks für Hersteller und Technische Händler

VTH-eData-Pool: Aus Stammdaten werden Aktionsdaten

Seit Frühjahr 2016 betreibt der Verband Technischer Handel e. V. (VTH) mit der IFCC GmbH in einem offenen und partizipativen Netzwerk den VTH-eData-Pool. Er gestaltet das Management von Produktstammdaten für Hersteller und Händler wesentlich effizienter als bisher. In Frankfurt am Main fand nun das erste Treffen statt, auf dem Anwender ihre Erfahrungen austauschten.
Das Interesse am VTH-eData-Pool ist groß: Gut 150 Firmen sind mittlerweile mit Testaccounts registriert. Das schließt die Zulieferindustrie ein, wie Tobias Wojtanowski, IFCC-Projektkoordinator des VTH-eData-Pools berichtet: „Fast alle der 25 VTH-Qualitätspartner nutzen inzwischen das Webtool, und mit weiteren Herstellern laufen die Verhandlungen.“ Je mehr Hersteller ihre Daten bereitstellen, desto interessanter wird die Nutzung für die Händler“, ist sich VTH-Referent Olivier Klein sicher. Das Angebot, Daten aus dem Pool zu beziehen, steht auch Händlern offen, die nicht Mitglied im VTH sind.
Die Hersteller, deren Stammdaten bereits „veredelt“ wurden, sind vom Konzept überzeugt. „Es ist im Interesse von uns Herstellern, dass die Händler genau die Daten nutzen, die wir ihnen geben. Der VTH-eData-Pool bildet eine Brücke, die jeden Händler passend zu seinen Ansprüchen und technischen Möglichkeiten mit sehr aktuellen Daten versorgt“, erläutert Philipp Krebs, Leiter der Abteilung eSolutions von Riegler (Bad Urach) und VTH-eData-Pool-Anwender der ersten Stunde. Erst vor kurzem eingestiegen ist dagegen die Lüdecke GmbH, Amberg. Andreas Sperl, Mitglied der Geschäftsleitung, schildert die Zusammenarbeit mit der IFCC GmbH: „Lösungen werden zeitnah erarbeitet und die Kommunikation funktioniert sehr gut. Unsere Kernkompetenz ist die Produktion, die Datenpflege ist erstmal zweitrangig. Doch man kommt an der Digitalisierung nicht vorbei. Hier profitieren wir von der Erfahrung des VTH-eData-Pool-Projektteams.“
Erfahrene Experten und flexible Software ermöglichen die professionelle Verarbeitung der vom Hersteller in den verschiedensten Formaten bereitgestellten Daten. Ob Online-Shop, gedruckter Katalog, Excel-Tabellen oder USB-Sticks mit zum Beispiel unvollständig benannten Bildern – alles wird gesichtet, bereinigt, eingepflegt und korrigiert, bis der Hersteller die vollständigen Datensätze final freigibt. „Wir sind von Anfang an dabei und begeistert, welche Datensilos die IFCC in unseren Beständen aufgetan hat“, berichtet Ulrike Groth von der Dräger AG (Lübeck).
Der Einstieg in den VTH-eData-Pool bedeutet für Hersteller zwar zunächst einen erhöhten Zeitaufwand. Dieser amortisiert sich aber in dem Moment, in dem nicht mehr für jeden Händler ein separater Datensatz erstellt werden muss. „Spätestens, wenn das nächste Update der Datensätze nicht mehr manuell in das eigene System getippt werden muss, macht sich die Zeit- und somit die messbare Kostenersparnis bemerkbar“, so Prof. Dr. Ulrich Manz, IFCC-Firmengründer.
Die Datenhoheit bleibt auch in der aufbereiteten Form immer beim Hersteller und die Datensätze werden über den VTH-eData-Pool nur an die vom Hersteller autorisierten Händler übermittelt. Der Hersteller genießt zusätzlich den Mehrwert vollständig überarbeiteter validierter Daten, die er für seine Zwecke weiterverwenden kann.
Die standardisierten Daten aus dem VTH-eData-Pool lassen sich auf Hersteller- und Händlerseite mit den verschiedenen PIM- und ERP-Anwendungen verarbeiten. Die IFCC-Partner e.bootis, Heliox sowie OSG stellten beim Anwendertreffen ihre jeweiligen Produkte vor, die maßgeschneiderte Lösungen für die Nutzung der Stammdaten bieten.
Am Ende der Fachtagung stellten die Anwender eine Priorisierungsliste der nächsten Entwicklungsschritte des VTH-eData-Pools auf. Ganz oben wurde notiert: Pflicht-Updates sollen Händler auf relevante Aktualisierungen in Sicherheitsdatenblättern aufmerksam machen.
Um den VTH-eData-Pool stetig zu verbessern, ist die Beteiligung aller Anwender gefragt. Wünsche und Anregungen werden von der IFCC GmbH und dem VTH gerne entgegengenommen. Wer Fragen hat, an einem Webcast teilnehmen möchte oder an einer Schulung interessiert ist, kann sich an Tobias Wojtanowski wenden (info@ifcc.de).
Mehr Infos auf der Plattform www.VTH-eData-Pool.de und im dort abgelegten Flyer.
VTH-eData-Pool.de

Der VTH Verband Technischer Handel e. V. ist der Fach- und Berufsverband von rund 300 leistungsstarken Großhändlern für industriellen und technischen Bedarf im deutschsprachigen Raum Europas. Ausgehend von etwa 450 Verkaufspunkten, versorgen seine Mitglieds-unternehmen die Industrie mit technischen Produkten und persönlichen Schutzausrüstungen sowie vielfältigen innovativen Dienstleistungen.

Kontakt
VTH Verband Technischer Handel e. V.
Oliver Klein
Prinz-Georg-Straße 106
40479 Düsseldorf
+49 (0) 211 44 53 22
info@vth-verband.de
www.vth-verband.de

Allgemein

Gigantischer Datenfluss für die digitale Transformation

DATEV-Cloud ist Drehscheibe, Arbeitsplattform und Archiv

Gigantischer Datenfluss für die digitale Transformation

(Mynewsdesk) Nürnberg, 10. Oktober 2016: Vernetzte digitale Geschäftsprozesse gelten allgemein als Rückgrat der Effizienz moderner Unternehmen. Die Nervenbahnen dafür stellt in Deutschland das Rechenzentrum der DATEV eG – das Kernelement der DATEV-Cloud – bereit: Mehr als 104 Millionen Datenübermittlungen an die Sozialversicherungen und 1,3 Millionen E-Bilanzen jährlich; pro Monat rund eine Million Umsatzsteuer-Voranmeldungen sowie durchschnittlich neun Millionen buchführungsrelevante Belege – die Datenmengen, die regelmäßig über diese sichere Drehscheibe verteilt werden, sind beeindruckend. Dabei lässt die fortschreitende Digitalisierung kaufmännischer Prozesse in den Unternehmen, aber auch in Behörden und Institutionen diesen Datenfluss stetig weiter ansteigen.

Die DATEV-Cloud sorgt dafür, dass die Informationen weitgehend automatisiert schnell, zuverlässig und gegen unbefugten Zugriff bestens geschützt ihr jeweiliges Ziel erreichen – seien dies Steuerberater, Geschäftspartner, Banken, Behörden, Sozialversicherungsträger oder sonstige Institutionen. Auf diesem Weg lässt sich beispielsweise auch die Datenweitergabe an die statistischen Ämter in Deutschland, die mehr als 300 unterschiedliche Statistiken erstellen und verwalten, einfach und schnell abwickeln. Mehr als 120.000 Unternehmen führen ihr Belegwesen bereits gemeinsam mit ihren Steuerberatern in der DATEV-Cloud, in der folglich schon über 407 Millionen Belege gespeichert sind. Doch auch die Daten von Privatpersonen sind im Nürnberger Rechenzentrum sicher. Durchschnittlich fast eine halbe Million Einkommensteuererklärungen im Monat werden ebenfalls hierüber an die Finanzverwaltung übermittelt.Enorme Rechenpower und ein effektives SicherheitskonzeptDamit dies alles reibungslos funktioniert, werkelt im Hintergrund Hochleistungs-Hardware. Prozessoren mit einer Rechenkapazität von mehr als 70.000 MIPS (Million Instructions Per Second) und ein Speichervolumen von 64.000 Terabyte verleihen der Datenzentrale die nötige Leistungsfähigkeit. Für den Schutz der sensiblen Daten sorgt DATEV darüber hinaus mit einem ausgeklügelten Sicherheitssystem auf höchstem Standard. Dessen Wirksamkeit lässt der IT-Dienstleister regelmäßig in freiwilligen Datenschutz-Audits und Zertifizierungen überprüfen.

Diese Sicherheit können Unternehmen und Steuerberatungskanzleien auch für ihre eigenen Prozesse nutzen, beispielsweise über die Sicherheitsdienstleistung DATEVnet. Dabei durchläuft der gesamte externe Datenverkehr des Anwenders eine mehrstufige Sicherheitszone im DATEV-Rechenzentrum. Mehr als 14 Millionen E-Mails und rund 3,4 Milliarden Webseitenaufrufe im Monat werden derzeit auf diese Weise durch die zentrale Sicherheitsinfrastruktur geschützt. Auch der Zugriff von mobilen Endgeräten auf das Unternehmensnetzwerk lässt sich darüber absichern. Über die Datensicherung online können Nutzer zudem ein komplettes Backup ihrer Geschäftsdaten für den Katastrophenfall im Rechenzentrum speichern.

Diese und weitere Pressemitteilungen finden Sie unter: https://www.datev.de/web/de/m/presse/archiv-pressemeldungen/

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/f6mh7e

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/wirtschaft/gigantischer-datenfluss-fuer-die-digitale-transformation-96998

=== DATEV eG – Software und IT Dienstleistungen für Steuerberater, Wirtschaftsprüfer, Rechtsanwälte… (Bild) ===

Shortlink:
http://shortpr.com/1kmeph

Permanentlink:
http://www.themenportal.de/bilder/datev-eg-software-und-it-dienstleistungen-fuer-steuerberater-wirtschaftspruefer-rechtsanwaelte-68924

Die DATEV eG ist das Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren zumeist mittelständische Mandanten. Mit rund 40.500 Mitgliedern, mehr als 6.800 Mitarbeitern und einem Umsatz von 881 Millionen Euro (Geschäftsjahr 2015) zählt die DATEV zu den größten Informationsdienstleistern und Softwarehäusern in Europa. So belegt das Unternehmen Platz 4 im Ranking der deutschen Softwarehäuser (Quelle: Statista). Das Leistungsspektrum umfasst vor allem die Bereiche Rechnungswesen, Personalwirtschaft, betriebswirtschaftliche Beratung, Steuern, Kanzleiorganisation, Enterprise Resource Planning (ERP), IT-Dienstleistungen sowie Weiterbildung und Consulting. Mit ihren Lösungen verbessert die 1966 gegründete Genossenschaft mit Sitz in Nürnberg gemeinsam mit ihren Mitgliedern die betriebswirtschaftlichen Prozesse von 2,5 Millionen Unternehmen, Kommunen, Vereinen und Institutionen.

Firmenkontakt
DATEV eG
Benedikt Leder
Paumgartnerstr. 6-14
90429 Nürnberg
+49 (911) 319-51221
benedikt.leder@datev.de
http://www.themenportal.de/wirtschaft/gigantischer-datenfluss-fuer-die-digitale-transformation-96998

Pressekontakt
DATEV eG
Benedikt Leder
Paumgartnerstr. 6-14
90429 Nürnberg
+49 (911) 319-51221
benedikt.leder@datev.de
www.datev.de/web/de/m/presse/

Allgemein

GrammaTech: Visuelle Sicherheitsanalyse für Embedded Software

Innovative Visual Taint Analyse erkennt gefährliche Datenströme im Code

Ithaca/NY (USA)/Embedded World/Nürnberg, 25. Februar 2014 – GrammaTech, Hersteller von Tools zur einfacheren und schnelleren Entwicklung von embedded Software, präsentiert die branchenweit erste Technologie zur visuellen Fehleranalyse: Die „Visual Taint Analyse“ kombiniert hochentwickelte Datenfluss-Analysen mit der proprietären Visualisierungsengine von GrammaTech, und zeigt so schwer auffindbare, fehlerhafte Datenpfade in embedded Systemen übersichtlich an. Indem diese Technologie die Geschwindigkeit und Genauigkeit der Entwicklungsteams bei der Verfolgung der Datenflüsse steigert, liefert sie wertvolle Unterstützung bei der Beseitigung von gefährlichen Schwachstellen wie Pufferüberläufen, die Angreifer zur Einbringung von Code ausnutzen könnten. Die „Visual Taint Analysis“ ist Teil von CodeSonar, dem statischen Analysetool von GrammaTech.

„Viele embedded Entwicklerteams haben Schwierigkeiten, intern erstellten Code, Drittanbieter-Code und Open-Source-Code unter einen Hut zu bringen und zugleich mit dem rasch wechselnden Angebot an Multicore-Prozessoren und steigenden Konnektivitätsoptionen von Geräten Schritt zu halten“, erläutert Chris Rommel, Executive Vice President von VDC Research. „Um sichere embedded Anwendungen für fehlerintolerante Geräte zu erstellen, brauchen Entwickler automatisierte Tools, mit denen sie Hackern immer einen Schritt voraus sind.“

Die visuelle Fehleranalyse von GrammaTech erfasst potenziell gefährliche Datenströme in auf C/C++ basierenden Anwendungen, die Entwickler von Hand selbst mit erheblichem Aufwand kaum zuverlässig feststellen können. Nach der Identifizierung zeichnet CodeSonar die möglichen Pfade der Daten in der Applikation auf, die zu einem unerwarteten oder unsicheren Programmverhalten führen könnten. Dank dieser visuellen Darstellung der fehlerhaften Datenströme und durch das Einblenden von Fehlermarkierungen in Quellcode-Renderings sehen die Entwickler die Auswirkungen gefährlicher Eingaben auf das Verhalten ihres Codes. Beispielsweise lässt sich der Verlauf von gefährlichen Daten von einem Programm in ein anderes nachvollziehen. Während andere Tools nur einfache Warnungen für Fehlerwerte ausgeben, zeigt die proprietäre Visualisierungsengine von CodeSonar bestehende Schwachstellen in einer besser umsetzbaren und prüffähigen Oberfläche auf.

„Schwachstellen aufgrund von fehlerhaften Daten sind für Entwickler meist schwer zu finden, da Anwendungen oft Code aus unterschiedlichen Quellen nutzen, wodurch unerwartete Angriffsflächen entstehen, die bösartige Hacker ausnutzen können“, skizziert Dr. Paul Anderson, VP of Engineering bei GrammaTech. „Durch die Kombination ausgefeilter Funktionen zur Analyse fehlerhafter Daten mit unserer einzigartigen Visualisierungsengine können Entwickler ihre embedded Systeme einfacher und schneller vor den steigenden Bedrohungen durch komplexe Sicherheitslücken schützen.“

CodeSonar ist für integrierte Umgebungen mit „Null-Fehler-Toleranz“ ausgelegt und analysiert sowohl Quellcode als auch Binärcode, um schwerwiegende Sicherheits- und Qualitätsprobleme zu identifizieren, die Systemabstürze, Speicherschäden, Datenlecks, Data Races oder unerwartete Schwachstellen verursachen.

Über Grammatech (ww.grammatech.com):
GrammaTech, gegründet in den Informatik-Laboren der Cornell Universität (USA), ist ein führender Anbieter von Tools für Softwaresicherheit und hochentwickelten Cyber-Security Lösungen. Das Unternehmen entwickelt statische und dynamische Analyse-Tools, die sowohl Quellcode als auch ausführbare Binärdateien analysieren und Programmierfehler und Sicherheitslücken identifizieren. Zu den wichtigsten Produkten zählen die Software-Analyse-Tools CodeSonar® und CodeSurfer®. Weltweit nutzen Software-Entwickler die GrammaTech Lösungen für Embedded Systeme in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).

GrammaTech, Inc.
Jim Shissler
531 Esty Street
NY 14850 Ithaca
Tel: +1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

Allgemein

tec4net IT-Solutions bietet Netdisturb von ZTI, den vermutlich besten Netzwerkemulator

ZTI entwickelt Test- & Measurement Tools für IP Netwerke

tec4net IT-Solutions bietet Netdisturb von ZTI, den vermutlich besten Netzwerkemulator

© tec4net IT-Solutions

Die tec4net IT-Solutions liefert als offizieller Distributer von ZTI deren Produkte in Deutschland, Österreich und der Schweiz.

ZTI ist besonders für seine herforagenden Test und Messgeräte für IP-Netzwerke bekannt, auch liefert der Hersteller Lösungen zur GPS Synchronization und Timing Solutions.

Zu den erfolgreichsten Produkten gehört die Software Netdisturb. NetDisturb ist ein IP-Netzwerk-Emulator für IPv4 und IPv6 Netzwerke. Er erzeugt Beeinträchtigungen wie Latenz, Delay,

Signalschwankungen (Jitter), eine begrenzte Bandbreite sowie verlust oder Dopplung von Pakete.

NetDisturb bietet die Möglichkeit, den Datenfluss in einem IP-Netzwerk zu stören und erlaubt es so, die auftretende Effekte bei beteiligten Anwendungen, Geräten oder Diensten im Netzwerk untersuchen zu können.

NetDisturb kann als Bridge zwischen zwei Ethernet-Segmenten zugeschaltet werden (gleiches IP-Netzwerk oder zwei verschiedene IP-Netze sind möglich). Die Paketübertragung erfolgt bidirektional auf Ethernet, Fast Ethernet und Gigabit Ethernet. Netzwerkkarten mit 10/100/1000 sind derzeit möglich.

Anwendungsbereiche:
Entwicklungsunterstützung und Fehlerbeseitigung bei Automaten für IP-Ausrüstungen:
insbesondere für Set-Top-Boxen in Kabel- oder Telekommunikationsumgebungen

Leistungs- und Abnahmetests:
Qualifizieren und bewerten von IP-Ausrüstungen (Telefon, Fax, Gateway, Set-Top-Box, IMS Core, Call Server, Anwendungsserver, Residential Gateway,ADSL-Wireless-Router usw.) und Anwendungen (Audio- und Video-Streaming) über IP-Netzwerke.

Konfiguration und Kontrolle von IP-Ausrüstung für die Produktverifikation und -tests:
mögliche definition verschiedene QoS-Levels in einer Intranet- oder Internetumgebung, um Endgeräte, Gateways und Router zu konfigurieren.

Testlabors:
NetDisturb bietet reproduzierbare QoS bei verschiedenen Flows unter Verwendung von Konfigurationsmodus und -werten (Verlust, Doppelung, Verzögerung, Beeinträchtigung des Paketinhalts), die vom Nutzer definiert werden, und bildet so reale Probleme im Labor nach.

Anwendungstest:
NetDisturb ermöglicht Tests von Anwendungen wie Voice over IP, Fax over IP, Audio- und Video-Streaming und andere verteilte Anwendungen. Nachbildung symmetrischer oder asymmetrischer Netzwerkbedingungen, die im Internet und auf Unternehmensnetzwerken zu finden sind (LAN, MAN, WAN): Latenz, Signalschwankungen, Paketverlust, Bandbreitenbeschränkung usw., um

IP-Anwendungen (VoIP, Audio- & Video-Streaming usw.), Dienste und Produkte, die auf verschiedene reale Bedingungen empfindlich reagieren, zu testen.

Simulation von Satellitenverbindungen
mit erheblichen Verzögerungen und beschränkter Bandbreite und mehr.

Weitere Informationen finden Sie unter: www.netzwerk-emulator.de />
Gerne beantworten wir Fragen oder erstellen ein Angebot für Sie.

Die Firma tec4net IT-Solutions wurde 2003 in Berlin gegründet, und hat heute Ihren Hauptsitz in München. Das Systemhaus betreut mittelständische Unternehmen und unterstützt Großkunden und Konzerne bei der Planung und Umsetzung ihrer IT-Projekte.

Die tec4net bietet ihren Kunden hierbei, von der IT-Strategieberatung über die Lieferung von Hard- und Software, Projektplanung und -durchführung bis zur Beratung im Bereich Datenschutz und IT-Security ein breites Spektrum an Dienstleistungen.

Kontakt:
tec4net IT-Solutions
Matthias Walter
Flunkgasse 22
81245 München
49 (89) 54043630
info@tec4net.com
www.tec4net.com