Trend- und Strategiebericht zu sicherer Software-Entwicklung

Fraunhofer SIT beleuchtet Security by Design

| Redakteur: Stephan Augsten

Das Fraunhofer-Insititut SIT hat sich mit den künftigen Herausforderugnen der sicheren Software-Entwicklung befasst.
Das Fraunhofer-Insititut SIT hat sich mit den künftigen Herausforderugnen der sicheren Software-Entwicklung befasst. (Fraunhofer SIT)

„Security by Design“ sollte bei der Anwendungsentwicklung mehr als ein Leitspruch sein, doch viele Angriffe lassen sich noch immer auf Software-Schwachstellen zurückführen. Das Fraunhofer -Institut für Sichere Informationstechnologie will kleine und mittelständische Firmen an dieses Thema heranführen.

Das Fraunhofer SIT sieht die IT-Sicherheit als immer wichtigere Produkteigenschaft, die insbesondere im Rahmen der Software-Entwicklung einen Wettbewerbsvorteil bedeuten kann. Ein Ansatzpunkt hierfür ist das „Security by Design“-Prinzip, nach dem die Software-Sicherheit bereits in der Konzeptionsphase eine Rolle spielen sollte.

Große Software-Hersteller wie Microsoft oder SAP haben mittlerweile Prozesse eingeführt, bei denen die Software-Sicherheit über den gesamten Lebenszyklus hinweg betrachtet wird (Security Development Lifecycle). Kleine und mittlere Unternehmen hingegen haben weniger personelle und finanzielle Ressourcen, so dass oft die Sicherheit auf der Strecke bleibt.

Vor diesem Hintergrund beschreibt der Trend-Report „Entwicklung sicherer Software durch Security by Design“ die Idealbilder der künftigen Entwicklung sicherer Software. Dabei wird zunächst einmal die Bedeutung von Security by Design erläutert, bevor die Herausforderungen genau beleuchtet werden.

Vertrauen in IT-Infrastrukturen stärken

„In unserem Bericht vertreten wir die Meinung, dass die Softwarebranche zukünftig noch strategischer handeln muss“, erklärt Michael Waidner, Professor an der Technischen Universität Darmstadt. Die momentane Situation vergleicht Waidner mit einem Hase-und-Igel-Spiel zwischen Hackern und Herstellern, dessen Leidtragende eigentlich immer die Anwender seien.

Als Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie und Direktor des Kompetenzzentrums European Center for Security and Privacy by Design (EC SPRIDE) sieht Waidner definitiv Handlungsbedarf: Überall, wo Software professionell entwickelt wird, müsse IT-Sicherheit fester Bestandteil des Entwicklungsprozesses werden.

Interessierte Software-Hersteller, Anwendungsentwickler und Security-Experten finden den Trend- und Strategiebericht „Entwicklung sicherer Software durch Security by Design“ auf der Webseite des Fraunhofer SIT.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39965430 / Softwareentwicklung)