Mehr als 70 % der Sicherheitsangriffe sind heute auf die Software-Anwendung gerichtet und nicht auf Systeme oder Netzwerke. Die möglichen Folgen reichen von betrügerischen Datenmanipulationen über verbrecherischen Datendiebstahl bis hin zu einem kostenintensiven Systemstillstand.

Zur Abwehr solcher Attacken muss die Software bereits in der Entwicklung und in der Qualitätssicherungsphase aktiv auf mögliche Sicherheitslücken überprüft, getestet und bereinigt werden. Darüber hinaus müssen laufende Applikationen ständig auf ihre Sicherheit und aktuelle Schwachstellen überprüft werden.

Prävention statt Patches – nur so kann proaktiv sichere Software geschaffen werden, die Angriffen standhält und vertrauliche Daten vertraulich bleiben lässt.

Konkret können zum Beispiel im Entwicklungsprozess

• Sourcecode Analyse auf bekannte Sicherheitslücken
• Run-Time Analyse laufender Applikationen
• Integritätsüberwachung mittels simulierter Attacken
• Fehlersimulation zur Implementierung sicherer Error-Handling Routinen

für Prävention sorgen.

Innerhalb des NIFIS-Kompetenzzentrums wird dieser Themenbereich von folgendem Gründungsmitglied betreut:

Kontakt: Andreas Herzig

Link: www.compuware.de