US-Start-up Ostorlab

Das ist der Gewinner der "Cyber Startup Challenge 2023"

Uhr
von Dejan Wäckerlin und yzu

Die diesjährige "Cyber Startup Challenge" des VBS hat das US-Amerikanische Start-up Ostorlab gewonnen. Das Jungunternehmen konnte die Jury mit einer App überzeugen, die automatisch nach Schwachstellen bei mobilen Applikationen scannt.

Das Gewinnerteam der diesjährigen Cyber-Startup-Challenge. (Source: zVg)
Das Gewinnerteam der diesjährigen Cyber-Startup-Challenge. (Source: zVg)

Das US-Amerikanische Start-up Ostorlab hat die "Cyber Startup Challenge 2023" von Armasuisse Wissenschaft und Technologie gewonnen. Das Unternehmen konnte die Jury mit einenm Scanner überzeugen, welcher Sicherheitslücken, sowohl in Android als auch iOS-Anwendungen, identifizieren könne, wie Armasuisse mitteilt.

Ostorlab durfte anschliessend auf der Cyber-Defense-Campus Konferenz am 26. Oktober seine Ansätze zur Sicherheitsanalyse mobiler Anwendungen vorstellen. Zusätzlich kann das Unternehmen im Jahre 2024 die Lösung in einer für die Armee zugeschnittenen Machbarkeitsstudie, umsetzen und so in einer realen Umgebung dem VBS demonstrieren.

Um Schwachstellen zu erkennen, greift Ostorlab auf statische und dynamische Analysemethoden zurück. Der Scanner unterstütze ausserdem Software Bill of Materials (SBOM)-Dateien, um veraltete und anfällige Abhängigkeiten zu erkennen. Zudem verfüge das Produkt über automatisierte App-Interaktionen für Sicherheitstests.

Die Cyber-Start-up-Challenge

Dieses Jahr hat die Cyber-Startup-Challenge zum vierten Mal stattgefunden. Im Juni 2023 hat der Cyber-Defence-Campus seinen Aufruf zum Thema "innovative Lösungen im Bereich Sicherheit von Smartphone-Anwendungen und deren potenziellen Bedrohungen" begonnen. Zehn Start-ups haben sich beworben und der Jury aus Cyberexpertinnen und -experten ihre Lösungen vorgezeigt. Für 2024 ist die fünfte Auflage der "Cyber Startup Challenge 2023" vorgesehen.

Das Schweizer Bundesamt für Rüstung hat die Zusammenarbeit mit dem EPFL-Spin-off Tune Insight bekannt gegeben. Damit möchte man den sicheren Austausch von Cybersecurity-Informationen ermöglichen.

Webcode
dVwKrxHn