Neues Tool untersucht Programme auf GPL-Code

Das Binary Analysis Tool soll GPL-Code in Binärprogrammen aufspüren, um Lizenzverstöße leichter erkennen zu können.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.

Armijn Hemel, Lead Compliance Engineer bei GPL-Violations.org, und Shane Coughlan haben mit dem Binary Analysis Tool ein freies Analyseprogramm veröffentlicht, das Binärpakete auf GPL-Code-Bestandteile untersucht. Auf diese Weise sollen sich GPL-Verletzungen zum Beispiel in Firmware-Dateien, die ausschließlich als Closed Source zur Verfügung stehen, aufdecken lassen.

Dabei sucht das Programm nach Ähnlichkeiten in Strings und im Code, ohne den Binärcode zu disassemblieren. Verschlüsselte oder DRM-geschützte Firmware-Dateien lassen sich nach Angaben der Entwickler jedoch nicht untersuchen. Für die Suche nach GPL-Code verwendet das Binary Analysis Tool eine erweiterbare Knowledge Base, sodass sich das Programm auch für die Suche nach Sicherheitslücken nutzen lassen soll.

Auch für kommerzielle Software-Schmieden, die sicher stellen wollen, nicht versehentlich GPL-Code in ihren Programmen zu verwenden, ist das neue Analyseprogramm interessant. Einen eigenen Compliance Engineer könne das Programm aber nicht ersetzen, so die Entwickler. (mid)