Anzeige
Anzeige
Anzeige
NMGZ-Patrick
Patrick Hediger
3. Dez 2025
Lesedauer 2 Min.

Schweiz und USA mit Forschungsprojekt zur Erkennung von Softwareschwachstellen

«A-VIPER»

Das Bundesamt für Rüstung armasuisse und das U.S. Air Force Research Laboratory (AFRL) haben das Forschungsprojekt «A-VIPER» gestartet.
© (Quelle: Grok)

Es basiert auf dem bestehenden Rahmenabkommen zwischen dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) und dem US-Verteidigungsdepartement (DoD). Es zielt darauf ab, die automatisierte Identifikation, Analyse und Priorisierung von Software-Schwachstellen in sicherheitskritischen Systemen entscheidend weiterzuentwickeln.

Kern des Projekts ist eine gemeinsame Entwicklung einer Software-Umgebung, die Analysewerkzeuge und technische Verfahren bündelt, um Schwachstellen zu erkennen, zu untersuchen und nach ihrer Kritikalität zu bewerten. Die Schweiz, vertreten durch armasuisse Wissenschaft und Technologie, fokussiert auf Methoden zur Analyse von Binärcode. Die AFRL entwickelt Verfahren auf Basis von Source Code. Beide Seiten integrieren ihre Ansätze, entwickeln die Analyseumgebung und erforschen Techniken, die Hinweise auf Schwachstellen automatisiert erzeugen, gewichten und in ein priorisiertes Lagebild überführen. Die entwickelten Technologien werden an realen Systemen getestet und auf ihre operative Relevanz für die militärischen Endnutzer geprüft.

Stärkung der Cybersicherheit

Mit dem Projekt «Automated Vulnerability Identification Prioritization for Embedded Resources» (A-VIPER) wollen die Partnerstaaten die Cybersicherheit stärken. Es soll neue wissenschaftliche Erkenntnisse bringen, die Analysequalität in der Software-Sicherheitsforschung erhöhen und sicherheitskritische Systeme langfristig in der praktischen Anwendung widerstandsfähiger gegen Angriffe machen. Die Kooperation vertieft die technologische Zusammenarbeit zwischen der Schweiz und den USA und schafft eine gemeinsame Basis für künftige Forschungs- und Entwicklungsaktivitäten im Bereich Cyber-Defence. Das Forschungsprojekt läuft fünf Jahre bis 2030.

Zum Rahmenabkommen

Das Agreement for Research, Development, Test and Evaluation Projects (RDT&E) ist ein Rahmenabkommen zwischen dem US-Verteidigungsdepartement und dem VBS. Es gilt seit dem 17. April 2019 und bildet die Grundlage für gemeinsame Forschungs-, Entwicklungs-, Test- und Evaluationsprojekte im Verteidigungsbereich.

Inhalt
Politik
Anzeige

Neueste Beiträge

Business & IT-Strategie
SWISS GRC DAY 2026: Zwischen Unsicherheit, Risikokultur und Entscheidungsqualität
Mehr als 300 Fach- und Führungskräfte aus Wirtschaft, Verwaltung und Wissenschaft kamen am SWISS GRC DAY 2026 im Radisson Blu Hotel am Flughafen Zürich zusammen, um aktuelle Herausforderungen und Entwicklungen im Bereich Governance, Risk und Compliance zu diskutieren. 
3 Minuten
NMGZ-Patrick
Patrick Hediger
4. Jun 2026
Mehr erfahren
Amazon-Lieferung
Business & IT-Strategie
Amazon nennt den Termin für den nächsten Prime Day
Der diesjährige Prime Day von Amazon findet an vier Tagen 23. bis 26. Juni statt. Während des Shopping-Events sollen Prime-Mitglieder exklusiv hunderttausende Angebote in 35 Kategorien erhalten.
2 Minuten
boris-boden.jpg
Boris Boden
4. Jun 2026
Mehr erfahren
TUM 6G-Forschung
Technologie & Innovation
TU München forscht zu 6G-Anwendungen in der digitalen Medizin
Telemedizin, kontinuierliches Monitoring und ferngesteuerte Eingriffe werden in der Medizin zunehmend wichtiger. Die Technische Universität München (TUM) und das TUM Klinikum haben untersucht, wie künftige 6G-Netze Rechenleistung und Datenübertragung steuern können.
3 Minuten
boris-boden.jpg
Boris Boden
4. Jun 2026
Mehr erfahren

Das könnte Sie auch interessieren

Security & Compliance
Fünf strukturelle Schwachstellen gefährden IT-Sicherheit im Mittelstand - Cybersecurity-Studie
Der Cybersecurity-Spezialist Trufflepig IT-Forensics hat seinen Cyber-Risikocheck für den Mittelstand veröffentlicht. Auf Basis von 273 realen Penetrationstests in mittelständischen DACH-Unternehmen zeigt die Auswertung, wo Angreifer die grössten Einfallstore finden.
2 Minuten
NMGZ-Johann
Johann Scheuerer
12. Mai 2026
Künstliche Intelligenz (KI)
Fünf Experten geben Auskunft - Experts
Wie verändern KI-gestützte Angriffe die Bedrohungslage – und welche Massnahmen sollten Unternehmen jetzt ergreifen?
2 Minuten
NMGZ-Christian
Christian Bühlmann
4. Mai 2026
Warnmeldung von Bexio zu den aktuellen Phishingvorgängen
Security & Compliance
Bexio Phishing-Mails aktuell im Umlauf
Aktuell sind E-Mails von unbekannten Absendern im Umlauf, die den Namen von bexio missbrauchen. Das Ziel dieses Betrugsversuchs ist es, an Zugangsdaten von Kunden zu gelangen. Die Systeme von bexio wurden nicht kompromittiert.
4 Minuten
NMGZ-Patrick
Patrick Hediger
13. Mai 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige