Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Hacking allein reicht nicht

17.04.2013
Erstes CAST-Seminar zur Entwicklung von sicherer Software: Erfahrungen, Methoden, Werkzeuge

Computerkriminelle und Wirtschaftsspione greifen immer häufiger an. Meist nutzen sie Sicherheitslücken in Computerprogrammen, die sie über das Internet für ihre Zwecke ausnutzen. Typische Ursachen sind Programmierfehler oder falsche Einstellungen, die leicht hätten vermieden werden können.

Wie Entwickler Fehler effizient vermeiden, welche Methoden und Werkzeuge wirklich helfen und warum auch zertifizierte Produkte unsicher sein können, vermittelt das CAST-Seminar „Sichere Software entwickeln“, das am 25. April in Darmstadt stattfindet. Weitere Informationen unter http://www.cast-forum.de/workshops/infos/185

Software ist heute allgegenwärtig: Smartphones sind unsere ständigen Begleiter, unsere Autos sind voll von Elektronik und in Zukunft sollen auch Fabriken und Stromnetze durch IT-Systeme gesteuert werden. Obwohl die Bedrohung wächst, hat sich die Sicherheit von IT-Systemen nach Experteneinschätzungen in den vergangenen zehn Jahren nicht ausreichend verbessert.

Das größte Problem in Sachen Software-Sicherheit sind laut Global Information Workforce Study 2013 Sicherheitslücken in Computer-Programmen. Gerade in Web-Anwendungen entstehen Fehler oft durch falsche Einstellungen oder durch falsche Integration: Laut einer Studie der IBM X-Force aus dem Jahr 2012 hätten rund 80 Prozent solcher Sicherheitslücken leicht vermieden werden können.

Der Grund: Die Software-Entwicklung wird immer komplexer. Ein Beispiel: Immer öfter wird Code von externen Entwicklern genutzt, der aber nur selten geprüft wird. Laut einer Forrester-Studie von 2011 nutzen über 90 Prozent der Software-Firmen externe Software-Bausteine in ihren Produkten, prüfen den externen Code aber wesentlich weniger als den eigenen. „Seit vielen Jahren testen wir die Sicherheit von Software. Ohne ein systematisches Vorgehen ist sichere Software nicht zu machen“, sagt Workshop-Organisator Sven Türpe vom Fraunhofer-Testlabor für IT-Sicherheit in Darmstadt. „Die Sicherheit von Software-Systemen hat mit dem Bedeutungszuwachs der IT-Systeme leider nicht Schritt gehalten.

Ethisches Hacking, Produkttests und nachträgliche Reparatur von Schwachstellen reichen aus unserer Sicht nicht aus, um Produkte effizient sicher zu machen. In der Software-Entwicklung gilt, je früher ein Fehler entdeckt wird, desto preisgünstiger ist seine Beseitigung. Am besten ist es natürlich, Fehler ganz zu vermeiden. Im CAST-Seminar vermitteln wir deshalb, wie sich Sicherheitslücken durch eine systematische Vorgehensweise weitgehend verhindern lassen.“

Das Seminar richtet sich an Projektleiter, Software-Entwickler, Produktmanager sowie Entwicklungsleiter und vermittelt einen Überblick über aktuelle Entwicklungsmethoden und deren Vor- und Nachteile sowie Erfahrungsberichte zu Testwerkzeugen. Referenten kommen unter anderem vom Bundesamt für Sicherheit in der Informationstechnik, der Software AG sowie der Technischen Universität Darmstadt.

Oliver Küch | Fraunhofer-Institut
Weitere Informationen:
http://www.cast-forum.de/workshops/infos/185

Weitere Nachrichten aus der Kategorie Seminare Workshops:

nachricht Hochgenaue Versuchsstände für dynamisch belastete Komponenten – Workshop zeigt Potenzial auf
09.12.2016 | Fraunhofer-Institut für Betriebsfestigkeit und Systemzuverlässigkeit LBF

nachricht Wie weggeblasen!
08.12.2016 | Haus der Technik e.V.

Alle Nachrichten aus der Kategorie: Seminare Workshops >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Elektronenautobahn im Kristall

Physiker der Universität Würzburg haben an einer bestimmten Form topologischer Isolatoren eine überraschende Entdeckung gemacht. Die Erklärung für den Effekt findet sich in der Struktur der verwendeten Materialien. Ihre Arbeit haben die Forscher jetzt in Science veröffentlicht.

Sie sind das derzeit „heißeste Eisen“ der Physik, wie die Neue Zürcher Zeitung schreibt: topologische Isolatoren. Ihre Bedeutung wurde erst vor wenigen Wochen...

Im Focus: Electron highway inside crystal

Physicists of the University of Würzburg have made an astonishing discovery in a specific type of topological insulators. The effect is due to the structure of the materials used. The researchers have now published their work in the journal Science.

Topological insulators are currently the hot topic in physics according to the newspaper Neue Zürcher Zeitung. Only a few weeks ago, their importance was...

Im Focus: Rätsel um Mott-Isolatoren gelöst

Universelles Verhalten am Mott-Metall-Isolator-Übergang aufgedeckt

Die Ursache für den 1937 von Sir Nevill Francis Mott vorhergesagten Metall-Isolator-Übergang basiert auf der gegenseitigen Abstoßung der gleichnamig geladenen...

Im Focus: Poröse kristalline Materialien: TU Graz-Forscher zeigt Methode zum gezielten Wachstum

Mikroporöse Kristalle (MOFs) bergen große Potentiale für die funktionalen Materialien der Zukunft. Paolo Falcaro von der TU Graz et al zeigen in Nature Materials, wie man MOFs gezielt im großen Maßstab wachsen lässt.

„Metal-organic frameworks“ (MOFs) genannte poröse Kristalle bestehen aus metallischen Knotenpunkten mit organischen Molekülen als Verbindungselemente. Dank...

Im Focus: Gravitationswellen als Sensor für Dunkle Materie

Die mit der Entdeckung von Gravitationswellen entstandene neue Disziplin der Gravitationswellen-Astronomie bekommt eine weitere Aufgabe: die Suche nach Dunkler Materie. Diese könnte aus einem Bose-Einstein-Kondensat sehr leichter Teilchen bestehen. Wie Rechnungen zeigen, würden Gravitationswellen gebremst, wenn sie durch derartige Dunkle Materie laufen. Dies führt zu einer Verspätung von Gravitationswellen relativ zu Licht, die bereits mit den heutigen Detektoren messbar sein sollte.

Im Universum muss es gut fünfmal mehr unsichtbare als sichtbare Materie geben. Woraus diese Dunkle Materie besteht, ist immer noch unbekannt. Die...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Firmen- und Forschungsnetzwerk Munitect tagt am IOW

08.12.2016 | Veranstaltungen

NRW Nano-Konferenz in Münster

07.12.2016 | Veranstaltungen

Wie aus reinen Daten ein verständliches Bild entsteht

05.12.2016 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Hochgenaue Versuchsstände für dynamisch belastete Komponenten – Workshop zeigt Potenzial auf

09.12.2016 | Seminare Workshops

Ein Nano-Kreisverkehr für Licht

09.12.2016 | Physik Astronomie

Pflanzlicher Wirkstoff lässt Wimpern wachsen

09.12.2016 | Biowissenschaften Chemie