Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Hacking allein reicht nicht

17.04.2013
Erstes CAST-Seminar zur Entwicklung von sicherer Software: Erfahrungen, Methoden, Werkzeuge

Computerkriminelle und Wirtschaftsspione greifen immer häufiger an. Meist nutzen sie Sicherheitslücken in Computerprogrammen, die sie über das Internet für ihre Zwecke ausnutzen. Typische Ursachen sind Programmierfehler oder falsche Einstellungen, die leicht hätten vermieden werden können.

Wie Entwickler Fehler effizient vermeiden, welche Methoden und Werkzeuge wirklich helfen und warum auch zertifizierte Produkte unsicher sein können, vermittelt das CAST-Seminar „Sichere Software entwickeln“, das am 25. April in Darmstadt stattfindet. Weitere Informationen unter http://www.cast-forum.de/workshops/infos/185

Software ist heute allgegenwärtig: Smartphones sind unsere ständigen Begleiter, unsere Autos sind voll von Elektronik und in Zukunft sollen auch Fabriken und Stromnetze durch IT-Systeme gesteuert werden. Obwohl die Bedrohung wächst, hat sich die Sicherheit von IT-Systemen nach Experteneinschätzungen in den vergangenen zehn Jahren nicht ausreichend verbessert.

Das größte Problem in Sachen Software-Sicherheit sind laut Global Information Workforce Study 2013 Sicherheitslücken in Computer-Programmen. Gerade in Web-Anwendungen entstehen Fehler oft durch falsche Einstellungen oder durch falsche Integration: Laut einer Studie der IBM X-Force aus dem Jahr 2012 hätten rund 80 Prozent solcher Sicherheitslücken leicht vermieden werden können.

Der Grund: Die Software-Entwicklung wird immer komplexer. Ein Beispiel: Immer öfter wird Code von externen Entwicklern genutzt, der aber nur selten geprüft wird. Laut einer Forrester-Studie von 2011 nutzen über 90 Prozent der Software-Firmen externe Software-Bausteine in ihren Produkten, prüfen den externen Code aber wesentlich weniger als den eigenen. „Seit vielen Jahren testen wir die Sicherheit von Software. Ohne ein systematisches Vorgehen ist sichere Software nicht zu machen“, sagt Workshop-Organisator Sven Türpe vom Fraunhofer-Testlabor für IT-Sicherheit in Darmstadt. „Die Sicherheit von Software-Systemen hat mit dem Bedeutungszuwachs der IT-Systeme leider nicht Schritt gehalten.

Ethisches Hacking, Produkttests und nachträgliche Reparatur von Schwachstellen reichen aus unserer Sicht nicht aus, um Produkte effizient sicher zu machen. In der Software-Entwicklung gilt, je früher ein Fehler entdeckt wird, desto preisgünstiger ist seine Beseitigung. Am besten ist es natürlich, Fehler ganz zu vermeiden. Im CAST-Seminar vermitteln wir deshalb, wie sich Sicherheitslücken durch eine systematische Vorgehensweise weitgehend verhindern lassen.“

Das Seminar richtet sich an Projektleiter, Software-Entwickler, Produktmanager sowie Entwicklungsleiter und vermittelt einen Überblick über aktuelle Entwicklungsmethoden und deren Vor- und Nachteile sowie Erfahrungsberichte zu Testwerkzeugen. Referenten kommen unter anderem vom Bundesamt für Sicherheit in der Informationstechnik, der Software AG sowie der Technischen Universität Darmstadt.

Oliver Küch | Fraunhofer-Institut
Weitere Informationen:
http://www.cast-forum.de/workshops/infos/185

Weitere Nachrichten aus der Kategorie Seminare Workshops:

nachricht Seminar zu Einblicken in die unterschiedlichen Ebenen des 3D-Druckens und wirtschaftlichen Nutzungsmöglichkeiten - 2017
26.04.2017 | Haus der Technik e.V.

nachricht Praxisworkshop Mikrooptische Beleuchtungsanwendungen, 12.09.17 in Göttingen
24.04.2017 | PhotonicNet GmbH Kompetenznetz Optische Technologien

Alle Nachrichten aus der Kategorie: Seminare Workshops >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Weltweit einzigartiger Windkanal im Leipziger Wolkenlabor hat Betrieb aufgenommen

Am Leibniz-Institut für Troposphärenforschung (TROPOS) ist am Dienstag eine weltweit einzigartige Anlage in Betrieb genommen worden, mit der die Einflüsse von Turbulenzen auf Wolkenprozesse unter präzise einstellbaren Versuchsbedingungen untersucht werden können. Der neue Windkanal ist Teil des Leipziger Wolkenlabors, in dem seit 2006 verschiedenste Wolkenprozesse simuliert werden. Unter Laborbedingungen wurden z.B. das Entstehen und Gefrieren von Wolken nachgestellt. Wie stark Luftverwirbelungen diese Prozesse beeinflussen, konnte bisher noch nicht untersucht werden. Deshalb entstand in den letzten Jahren eine ergänzende Anlage für rund eine Million Euro.

Die von dieser Anlage zu erwarteten neuen Erkenntnisse sind wichtig für das Verständnis von Wetter und Klima, wie etwa die Bildung von Niederschlag und die...

Im Focus: Nanoskopie auf dem Chip: Mikroskopie in HD-Qualität

Neue Erfindung der Universitäten Bielefeld und Tromsø (Norwegen)

Physiker der Universität Bielefeld und der norwegischen Universität Tromsø haben einen Chip entwickelt, der super-auflösende Lichtmikroskopie, auch...

Im Focus: Löschbare Tinte für den 3-D-Druck

Im 3-D-Druckverfahren durch Direktes Laserschreiben können Mikrometer-große Strukturen mit genau definierten Eigenschaften geschrieben werden. Forscher des Karlsruher Institus für Technologie (KIT) haben ein Verfahren entwickelt, durch das sich die 3-D-Tinte für die Drucker wieder ‚wegwischen‘ lässt. Die bis zu hundert Nanometer kleinen Strukturen lassen sich dadurch wiederholt auflösen und neu schreiben - ein Nanometer entspricht einem millionstel Millimeter. Die Entwicklung eröffnet der 3-D-Fertigungstechnik vielfältige neue Anwendungen, zum Beispiel in der Biologie oder Materialentwicklung.

Beim Direkten Laserschreiben erzeugt ein computergesteuerter, fokussierter Laserstrahl in einem Fotolack wie ein Stift die Struktur. „Eine Tinte zu entwickeln,...

Im Focus: Leichtbau serientauglich machen

Immer mehr Autobauer setzen auf Karosserieteile aus kohlenstofffaserverstärktem Kunststoff (CFK). Dennoch müssen Fertigungs- und Reparaturkosten weiter gesenkt werden, um CFK kostengünstig nutzbar zu machen. Das Laser Zentrum Hannover e.V. (LZH) hat daher zusammen mit der Volkswagen AG und fünf weiteren Partnern im Projekt HolQueSt 3D Laserprozesse zum automatisierten Besäumen, Bohren und Reparieren von dreidimensionalen Bauteilen entwickelt.

Automatisiert ablaufende Bearbeitungsprozesse sind die Grundlage, um CFK-Bauteile endgültig in die Serienproduktion zu bringen. Ausgerichtet an einem...

Im Focus: Making lightweight construction suitable for series production

More and more automobile companies are focusing on body parts made of carbon fiber reinforced plastics (CFRP). However, manufacturing and repair costs must be further reduced in order to make CFRP more economical in use. Together with the Volkswagen AG and five other partners in the project HolQueSt 3D, the Laser Zentrum Hannover e.V. (LZH) has developed laser processes for the automatic trimming, drilling and repair of three-dimensional components.

Automated manufacturing processes are the basis for ultimately establishing the series production of CFRP components. In the project HolQueSt 3D, the LZH has...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Ballungsräume Europas

26.04.2017 | Veranstaltungen

200 Weltneuheiten beim Innovationstag Mittelstand in Berlin

26.04.2017 | Veranstaltungen

123. Internistenkongress: Wie digitale Technik die Patientenversorgung verändert

26.04.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Akute Myeloische Leukämie: Ulmer erforschen bisher unbekannten Mechanismus der Blutkrebsentstehung

26.04.2017 | Biowissenschaften Chemie

Naturkatastrophen kosten Winzer jährlich Milliarden

26.04.2017 | Interdisziplinäre Forschung

Zusammenhang zwischen Immunsystem, Hirnstruktur und Gedächtnis entdeckt

26.04.2017 | Biowissenschaften Chemie