Suchen

Trend- und Strategiebericht zu sicherer Software-Entwicklung Fraunhofer SIT beleuchtet Security by Design

| Redakteur: Stephan Augsten

„Security by Design“ sollte bei der Anwendungsentwicklung mehr als ein Leitspruch sein, doch viele Angriffe lassen sich noch immer auf Software-Schwachstellen zurückführen. Das Fraunhofer -Institut für Sichere Informationstechnologie will kleine und mittelständische Firmen an dieses Thema heranführen.

Das Fraunhofer-Insititut SIT hat sich mit den künftigen Herausforderugnen der sicheren Software-Entwicklung befasst.
Das Fraunhofer-Insititut SIT hat sich mit den künftigen Herausforderugnen der sicheren Software-Entwicklung befasst.
(Fraunhofer SIT)

Das Fraunhofer SIT sieht die IT-Sicherheit als immer wichtigere Produkteigenschaft, die insbesondere im Rahmen der Software-Entwicklung einen Wettbewerbsvorteil bedeuten kann. Ein Ansatzpunkt hierfür ist das „Security by Design“-Prinzip, nach dem die Software-Sicherheit bereits in der Konzeptionsphase eine Rolle spielen sollte.

Große Software-Hersteller wie Microsoft oder SAP haben mittlerweile Prozesse eingeführt, bei denen die Software-Sicherheit über den gesamten Lebenszyklus hinweg betrachtet wird (Security Development Lifecycle). Kleine und mittlere Unternehmen hingegen haben weniger personelle und finanzielle Ressourcen, so dass oft die Sicherheit auf der Strecke bleibt.

Vor diesem Hintergrund beschreibt der Trend-Report „Entwicklung sicherer Software durch Security by Design“ die Idealbilder der künftigen Entwicklung sicherer Software. Dabei wird zunächst einmal die Bedeutung von Security by Design erläutert, bevor die Herausforderungen genau beleuchtet werden.

Vertrauen in IT-Infrastrukturen stärken

„In unserem Bericht vertreten wir die Meinung, dass die Softwarebranche zukünftig noch strategischer handeln muss“, erklärt Michael Waidner, Professor an der Technischen Universität Darmstadt. Die momentane Situation vergleicht Waidner mit einem Hase-und-Igel-Spiel zwischen Hackern und Herstellern, dessen Leidtragende eigentlich immer die Anwender seien.

Als Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie und Direktor des Kompetenzzentrums European Center for Security and Privacy by Design (EC SPRIDE) sieht Waidner definitiv Handlungsbedarf: Überall, wo Software professionell entwickelt wird, müsse IT-Sicherheit fester Bestandteil des Entwicklungsprozesses werden.

Interessierte Software-Hersteller, Anwendungsentwickler und Security-Experten finden den Trend- und Strategiebericht „Entwicklung sicherer Software durch Security by Design“ auf der Webseite des Fraunhofer SIT.

(ID:39965430)