Anzeige
Anzeige
Anzeige
NMGZ-Patrick
Patrick Hediger
3. Dez 2025
Lesedauer 2 Min.

Schweiz und USA mit Forschungsprojekt zur Erkennung von Softwareschwachstellen

«A-VIPER»

Das Bundesamt für Rüstung armasuisse und das U.S. Air Force Research Laboratory (AFRL) haben das Forschungsprojekt «A-VIPER» gestartet.
© (Quelle: Grok)

Es basiert auf dem bestehenden Rahmenabkommen zwischen dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) und dem US-Verteidigungsdepartement (DoD). Es zielt darauf ab, die automatisierte Identifikation, Analyse und Priorisierung von Software-Schwachstellen in sicherheitskritischen Systemen entscheidend weiterzuentwickeln.

Kern des Projekts ist eine gemeinsame Entwicklung einer Software-Umgebung, die Analysewerkzeuge und technische Verfahren bündelt, um Schwachstellen zu erkennen, zu untersuchen und nach ihrer Kritikalität zu bewerten. Die Schweiz, vertreten durch armasuisse Wissenschaft und Technologie, fokussiert auf Methoden zur Analyse von Binärcode. Die AFRL entwickelt Verfahren auf Basis von Source Code. Beide Seiten integrieren ihre Ansätze, entwickeln die Analyseumgebung und erforschen Techniken, die Hinweise auf Schwachstellen automatisiert erzeugen, gewichten und in ein priorisiertes Lagebild überführen. Die entwickelten Technologien werden an realen Systemen getestet und auf ihre operative Relevanz für die militärischen Endnutzer geprüft.

Stärkung der Cybersicherheit

Mit dem Projekt «Automated Vulnerability Identification Prioritization for Embedded Resources» (A-VIPER) wollen die Partnerstaaten die Cybersicherheit stärken. Es soll neue wissenschaftliche Erkenntnisse bringen, die Analysequalität in der Software-Sicherheitsforschung erhöhen und sicherheitskritische Systeme langfristig in der praktischen Anwendung widerstandsfähiger gegen Angriffe machen. Die Kooperation vertieft die technologische Zusammenarbeit zwischen der Schweiz und den USA und schafft eine gemeinsame Basis für künftige Forschungs- und Entwicklungsaktivitäten im Bereich Cyber-Defence. Das Forschungsprojekt läuft fünf Jahre bis 2030.

Zum Rahmenabkommen

Das Agreement for Research, Development, Test and Evaluation Projects (RDT&E) ist ein Rahmenabkommen zwischen dem US-Verteidigungsdepartement und dem VBS. Es gilt seit dem 17. April 2019 und bildet die Grundlage für gemeinsame Forschungs-, Entwicklungs-, Test- und Evaluationsprojekte im Verteidigungsbereich.

Inhalt
Politik
Anzeige

Neueste Beiträge

Business & IT-Strategie
Das neue CW-Briefing: «Swiss IT-Studie - KI im Business» - Computerworld Briefing
So selbstverständlich wir inzwischen über Künstliche Intelligenz sprechen, ein Selbstgänger ist die neue Technologie noch lange nicht. Gerade im Business-Umfeld tun sich viele Unternehmen schwer, die Balance zwischen Innovation, Datensicherheit und Compliance zu finden. Zusammen mit weiteren Ergebnissen liefert die aktuelle Swiss IT-Studie ein klares Bild: Die Schweiz steckt im KI-Dilemma.
2 Minuten
NMGZ-Christian
Christian Bühlmann
27. Apr 2026
Mehr erfahren
Technologie & Innovation
Bessere Qualität der swisstopo Geodaten dank neuer Luftbildkameras
Zum Start der Flugsaison 2026 führt das Bundesamt für Landestopografie swisstopo eine Kamera neuster Generation für die Aufnahme von Luftbildern ein. Diese Weiterentwicklung dient der Erneuerung von Aufnahmesystemen, die das Ende ihres Lebenszyklus erreicht haben.
3 Minuten
NMGZ-Patrick
Patrick Hediger
26. Apr 2026
Mehr erfahren
Software & Development
Irgendwo im ­Nirgendwo
Manchmal braucht es einfach die genauen GPS-Koordinaten, um den eigenen Standort durchzugeben.
2 Minuten
klaus-zellweger.jpg
Klaus Zellweger
26. Apr 2026
Mehr erfahren

Das könnte Sie auch interessieren

Social
Danach suchen Herr und Frau Schweizer vor den eidgenössischen Wahlen.
1 Minute
Platzhalter-Person.webp
Redaktion computerworld.ch
2. Okt 2023
Security & Compliance
Phishing im Zusammenhang mit Verkäufen auf Ricardo.ch
Cyberkriminelle nutzen gezielt Verkaufsinserate auf Ricardo.ch, um Inserierende mit einer Kombination aus echten und gefälschten Nachrichten zu täuschen. Dabei versuchen sie, an die TWINT-Nummer und den TWINT-PIN der Betroffenen zu gelangen, um missbräuchliche Zahlungen vorzunehmen.
3 Minuten
NMGZ-Patrick
Patrick Hediger
30. Mär 2026
Security & Compliance
Cyberbedrohungslage in der Schweiz bleibt hoch
Der Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) beschreibt die relevanten Vorfälle und Entwicklungen im Kontext der Cyberbedrohungen gegen die Schweiz und international im zweiten Halbjahr 2025. Die Angriffe werden gezielter und komplexer.
4 Minuten
NMGZ-Patrick
Patrick Hediger
31. Mär 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige