Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Hacking allein reicht nicht

17.04.2013
Erstes CAST-Seminar zur Entwicklung von sicherer Software: Erfahrungen, Methoden, Werkzeuge

Computerkriminelle und Wirtschaftsspione greifen immer häufiger an. Meist nutzen sie Sicherheitslücken in Computerprogrammen, die sie über das Internet für ihre Zwecke ausnutzen. Typische Ursachen sind Programmierfehler oder falsche Einstellungen, die leicht hätten vermieden werden können.

Wie Entwickler Fehler effizient vermeiden, welche Methoden und Werkzeuge wirklich helfen und warum auch zertifizierte Produkte unsicher sein können, vermittelt das CAST-Seminar „Sichere Software entwickeln“, das am 25. April in Darmstadt stattfindet. Weitere Informationen unter http://www.cast-forum.de/workshops/infos/185

Software ist heute allgegenwärtig: Smartphones sind unsere ständigen Begleiter, unsere Autos sind voll von Elektronik und in Zukunft sollen auch Fabriken und Stromnetze durch IT-Systeme gesteuert werden. Obwohl die Bedrohung wächst, hat sich die Sicherheit von IT-Systemen nach Experteneinschätzungen in den vergangenen zehn Jahren nicht ausreichend verbessert.

Das größte Problem in Sachen Software-Sicherheit sind laut Global Information Workforce Study 2013 Sicherheitslücken in Computer-Programmen. Gerade in Web-Anwendungen entstehen Fehler oft durch falsche Einstellungen oder durch falsche Integration: Laut einer Studie der IBM X-Force aus dem Jahr 2012 hätten rund 80 Prozent solcher Sicherheitslücken leicht vermieden werden können.

Der Grund: Die Software-Entwicklung wird immer komplexer. Ein Beispiel: Immer öfter wird Code von externen Entwicklern genutzt, der aber nur selten geprüft wird. Laut einer Forrester-Studie von 2011 nutzen über 90 Prozent der Software-Firmen externe Software-Bausteine in ihren Produkten, prüfen den externen Code aber wesentlich weniger als den eigenen. „Seit vielen Jahren testen wir die Sicherheit von Software. Ohne ein systematisches Vorgehen ist sichere Software nicht zu machen“, sagt Workshop-Organisator Sven Türpe vom Fraunhofer-Testlabor für IT-Sicherheit in Darmstadt. „Die Sicherheit von Software-Systemen hat mit dem Bedeutungszuwachs der IT-Systeme leider nicht Schritt gehalten.

Ethisches Hacking, Produkttests und nachträgliche Reparatur von Schwachstellen reichen aus unserer Sicht nicht aus, um Produkte effizient sicher zu machen. In der Software-Entwicklung gilt, je früher ein Fehler entdeckt wird, desto preisgünstiger ist seine Beseitigung. Am besten ist es natürlich, Fehler ganz zu vermeiden. Im CAST-Seminar vermitteln wir deshalb, wie sich Sicherheitslücken durch eine systematische Vorgehensweise weitgehend verhindern lassen.“

Das Seminar richtet sich an Projektleiter, Software-Entwickler, Produktmanager sowie Entwicklungsleiter und vermittelt einen Überblick über aktuelle Entwicklungsmethoden und deren Vor- und Nachteile sowie Erfahrungsberichte zu Testwerkzeugen. Referenten kommen unter anderem vom Bundesamt für Sicherheit in der Informationstechnik, der Software AG sowie der Technischen Universität Darmstadt.

Oliver Küch | Fraunhofer-Institut
Weitere Informationen:
http://www.cast-forum.de/workshops/infos/185

Weitere Nachrichten aus der Kategorie Seminare Workshops:

nachricht Wärmebildkameras, Infrarotthermometer und deren richtige Anwendung
21.02.2017 | Optris GmbH

nachricht Pflanzen und Böden besser verstehen
21.02.2017 | Hochschule Rhein-Waal

Alle Nachrichten aus der Kategorie: Seminare Workshops >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Zinn in der Photodiode: nächster Schritt zur optischen On-Chip-Datenübertragung

Schon lange suchen Wissenschaftler nach einer geeigneten Lösung, um optische Komponenten auf einem Computerchip zu integrieren. Doch Silizium und Germanium allein – die stoffliche Basis der Chip-Produktion – sind als Lichtquelle kaum geeignet. Jülicher Physiker haben nun gemeinsam mit internationalen Partnern eine Diode vorgestellt, die neben Silizium und Germanium zusätzlich Zinn enthält, um die optischen Eigenschaften zu verbessern. Das Besondere daran: Da alle Elemente der vierten Hauptgruppe angehören, sind sie mit der bestehenden Silizium-Technologie voll kompatibel.

Schon lange suchen Wissenschaftler nach einer geeigneten Lösung, um optische Komponenten auf einem Computerchip zu integrieren. Doch Silizium und Germanium...

Im Focus: Innovative Antikörper für die Tumortherapie

Immuntherapie mit Antikörpern stellt heute für viele Krebspatienten einen Erfolg versprechenden Ansatz dar. Weil aber längst nicht alle Patienten nachhaltig von diesen teuren Medikamenten profitieren, wird intensiv an deren Verbesserung gearbeitet. Forschern um Prof. Thomas Valerius an der Christian Albrechts Universität Kiel gelang es nun, innovative Antikörper mit verbesserter Wirkung zu entwickeln.

Immuntherapie mit Antikörpern stellt heute für viele Krebspatienten einen Erfolg versprechenden Ansatz dar. Weil aber längst nicht alle Patienten nachhaltig...

Im Focus: Durchbruch mit einer Kette aus Goldatomen

Einem internationalen Physikerteam mit Konstanzer Beteiligung gelang im Bereich der Nanophysik ein entscheidender Durchbruch zum besseren Verständnis des Wärmetransportes

Einem internationalen Physikerteam mit Konstanzer Beteiligung gelang im Bereich der Nanophysik ein entscheidender Durchbruch zum besseren Verständnis des...

Im Focus: Breakthrough with a chain of gold atoms

In the field of nanoscience, an international team of physicists with participants from Konstanz has achieved a breakthrough in understanding heat transport

In the field of nanoscience, an international team of physicists with participants from Konstanz has achieved a breakthrough in understanding heat transport

Im Focus: Hoch wirksamer Malaria-Impfstoff erfolgreich getestet

Tübinger Wissenschaftler erreichen Impfschutz von bis zu 100 Prozent – Lebendimpfstoff unter kontrollierten Bedingungen eingesetzt

Tübinger Wissenschaftler erreichen Impfschutz von bis zu 100 Prozent – Lebendimpfstoff unter kontrollierten Bedingungen eingesetzt

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Der Lkw der Zukunft kommt ohne Fahrer aus

21.02.2017 | Veranstaltungen

Physikerinnen und Physiker diskutieren in Bremen über aktuelle Grenzen der Physik

21.02.2017 | Veranstaltungen

Kniffe mit Wirkung in der Biotechnik

21.02.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Rittal vereinbart mit den Betriebsräten Sozialpläne

21.02.2017 | Unternehmensmeldung

Der Lkw der Zukunft kommt ohne Fahrer aus

21.02.2017 | Veranstaltungsnachrichten

Zur Sprache gebracht: Und das intelligente Haus „hört zu“

21.02.2017 | Messenachrichten