Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Hacking allein reicht nicht

17.04.2013
Erstes CAST-Seminar zur Entwicklung von sicherer Software: Erfahrungen, Methoden, Werkzeuge

Computerkriminelle und Wirtschaftsspione greifen immer häufiger an. Meist nutzen sie Sicherheitslücken in Computerprogrammen, die sie über das Internet für ihre Zwecke ausnutzen. Typische Ursachen sind Programmierfehler oder falsche Einstellungen, die leicht hätten vermieden werden können.

Wie Entwickler Fehler effizient vermeiden, welche Methoden und Werkzeuge wirklich helfen und warum auch zertifizierte Produkte unsicher sein können, vermittelt das CAST-Seminar „Sichere Software entwickeln“, das am 25. April in Darmstadt stattfindet. Weitere Informationen unter http://www.cast-forum.de/workshops/infos/185

Software ist heute allgegenwärtig: Smartphones sind unsere ständigen Begleiter, unsere Autos sind voll von Elektronik und in Zukunft sollen auch Fabriken und Stromnetze durch IT-Systeme gesteuert werden. Obwohl die Bedrohung wächst, hat sich die Sicherheit von IT-Systemen nach Experteneinschätzungen in den vergangenen zehn Jahren nicht ausreichend verbessert.

Das größte Problem in Sachen Software-Sicherheit sind laut Global Information Workforce Study 2013 Sicherheitslücken in Computer-Programmen. Gerade in Web-Anwendungen entstehen Fehler oft durch falsche Einstellungen oder durch falsche Integration: Laut einer Studie der IBM X-Force aus dem Jahr 2012 hätten rund 80 Prozent solcher Sicherheitslücken leicht vermieden werden können.

Der Grund: Die Software-Entwicklung wird immer komplexer. Ein Beispiel: Immer öfter wird Code von externen Entwicklern genutzt, der aber nur selten geprüft wird. Laut einer Forrester-Studie von 2011 nutzen über 90 Prozent der Software-Firmen externe Software-Bausteine in ihren Produkten, prüfen den externen Code aber wesentlich weniger als den eigenen. „Seit vielen Jahren testen wir die Sicherheit von Software. Ohne ein systematisches Vorgehen ist sichere Software nicht zu machen“, sagt Workshop-Organisator Sven Türpe vom Fraunhofer-Testlabor für IT-Sicherheit in Darmstadt. „Die Sicherheit von Software-Systemen hat mit dem Bedeutungszuwachs der IT-Systeme leider nicht Schritt gehalten.

Ethisches Hacking, Produkttests und nachträgliche Reparatur von Schwachstellen reichen aus unserer Sicht nicht aus, um Produkte effizient sicher zu machen. In der Software-Entwicklung gilt, je früher ein Fehler entdeckt wird, desto preisgünstiger ist seine Beseitigung. Am besten ist es natürlich, Fehler ganz zu vermeiden. Im CAST-Seminar vermitteln wir deshalb, wie sich Sicherheitslücken durch eine systematische Vorgehensweise weitgehend verhindern lassen.“

Das Seminar richtet sich an Projektleiter, Software-Entwickler, Produktmanager sowie Entwicklungsleiter und vermittelt einen Überblick über aktuelle Entwicklungsmethoden und deren Vor- und Nachteile sowie Erfahrungsberichte zu Testwerkzeugen. Referenten kommen unter anderem vom Bundesamt für Sicherheit in der Informationstechnik, der Software AG sowie der Technischen Universität Darmstadt.

Oliver Küch | Fraunhofer-Institut
Weitere Informationen:
http://www.cast-forum.de/workshops/infos/185

Weitere Nachrichten aus der Kategorie Seminare Workshops:

nachricht Diagnose an Schaltanlagen und Transformatoren
14.12.2018 | Haus der Technik e.V.

nachricht Hochvoltstecker und die Zukunft der E-mobilität
14.12.2018 | Haus der Technik e.V.

Alle Nachrichten aus der Kategorie: Seminare Workshops >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Wenn sich Atome zu nahe kommen

„Dass ich erkenne, was die Welt im Innersten zusammenhält“ - dieses Faust’sche Streben ist durch die Rasterkraftmikroskopie möglich geworden. Bei dieser Mikroskopiemethode wird eine Oberfläche durch mechanisches Abtasten abgebildet. Der Abtastsensor besteht aus einem Federbalken mit einer atomar scharfen Spitze. Der Federbalken wird in eine Schwingung mit konstanter Amplitude versetzt und Frequenzänderungen der Schwingung erlauben es, kleinste Kräfte im Piko-Newtonbereich zu messen. Ein Newton beträgt zum Beispiel die Gewichtskraft einer Tafel Schokolade, und ein Piko-Newton ist ein Millionstel eines Millionstels eines Newtons.

Da die Kräfte nicht direkt gemessen werden können, sondern durch die sogenannte Kraftspektroskopie über den Umweg einer Frequenzverschiebung bestimmt werden,...

Im Focus: Datenspeicherung mit einzelnen Molekülen

Forschende der Universität Basel berichten von einer neuen Methode, bei der sich der Aggregatzustand weniger Atome oder Moleküle innerhalb eines Netzwerks gezielt steuern lässt. Sie basiert auf der spontanen Selbstorganisation von Molekülen zu ausgedehnten Netzwerken mit Poren von etwa einem Nanometer Grösse. Im Wissenschaftsmagazin «small» berichten die Physikerinnen und Physiker von den Untersuchungen, die für die Entwicklung neuer Speichermedien von besonderer Bedeutung sein können.

Weltweit laufen Bestrebungen, Datenspeicher immer weiter zu verkleinern, um so auf kleinstem Raum eine möglichst hohe Speicherkapazität zu erreichen. Bei fast...

Im Focus: Data storage using individual molecules

Researchers from the University of Basel have reported a new method that allows the physical state of just a few atoms or molecules within a network to be controlled. It is based on the spontaneous self-organization of molecules into extensive networks with pores about one nanometer in size. In the journal ‘small’, the physicists reported on their investigations, which could be of particular importance for the development of new storage devices.

Around the world, researchers are attempting to shrink data storage devices to achieve as large a storage capacity in as small a space as possible. In almost...

Im Focus: Data use draining your battery? Tiny device to speed up memory while also saving power

The more objects we make "smart," from watches to entire buildings, the greater the need for these devices to store and retrieve massive amounts of data quickly without consuming too much power.

Millions of new memory cells could be part of a computer chip and provide that speed and energy savings, thanks to the discovery of a previously unobserved...

Im Focus: Quantenkryptographie ist bereit für das Netz

Wiener Quantenforscher der ÖAW realisierten in Zusammenarbeit mit dem AIT erstmals ein quantenphysikalisch verschlüsseltes Netzwerk zwischen vier aktiven Teilnehmern. Diesen wissenschaftlichen Durchbruch würdigt das Fachjournal „Nature“ nun mit einer Cover-Story.

Alice und Bob bekommen Gesellschaft: Bisher fand quantenkryptographisch verschlüsselte Kommunikation primär zwischen zwei aktiven Teilnehmern, zumeist Alice...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Tagung 2019 in Essen: LED Produktentwicklung – Leuchten mit aktuellem Wissen

14.12.2018 | Veranstaltungen

Pro und Contra in der urologischen Onkologie

14.12.2018 | Veranstaltungen

Konferenz zu Usability und künstlicher Intelligenz an der Universität Mannheim

13.12.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Kommunikation zwischen neuronalen Netzwerken

17.12.2018 | Biowissenschaften Chemie

Beim Phasenübergang benutzen die Elektronen den Zebrastreifen

17.12.2018 | Physik Astronomie

Pharmazeuten erzielen Durchbruch bei Suche nach magensaftbeständigen Zusätzen für Medikamente

17.12.2018 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics