Softwareentwickler brauchen sichere Bausteine
ID: 1088134
Expertenbefragung zu Trends in der Softwareentwicklung und deren Auswirkungen auf die IT-Sicherheit: Fachleute wünschen sich geeignete Testverfahren
(firmenpresse) - (Mynewsdesk) Eine Analyse des European Center for Security and Privacy by Design in Darmstadt (EC SPRIDE) beschreibt Trends in der Softwareentwicklung und deren Bedeutung für die IT-Sicherheit. Größte Herausforderungen für die IT-Sicherheit sind das zunehmende Entwicklungstempo und die steigende Komplexität von Software. Unternehmen mit ihren oft weltweit verteilten Entwicklerteams reagieren darauf mit agilen Methoden und vorgefertigten Softwarebausteinen. Um hierbei auch in Zukunft ausreichende IT-Sicherheit zu gewährleisten, wünschen sich Experten automatische Testwerkzeuge sowie die Einbettung von entsprechenden Analysewerkzeugen in Entwicklungsumgebungen. Die Ergebnisse basieren auf Interviews mit Softwareentwicklern und IT-Sicherheitsexperten aus Industrie, Wissenschaft und Behörden. Der Trendbericht steht unter www.ec-spride.de zum kostenlosen Download bereit.
Früher dauerte die Entwicklung einer Anwendung oft mehrere Jahre, heute entwickeln Programmierer Apps in wenigen Wochen. Angesichts der großen Beschleunigung der Entwicklungsprozesse verwundert es nicht, dass in den Nachrichten immer wieder Meldungen über schwerwiegende Sicherheitslücken auftauchen. Wissenschaftler am Darmstädter IT-Sicherheitszentrum EC SPRIDE befragten deshalb 23 Experten aus Softwareentwicklung und IT-Sicherheit dazu, wie sich die Entwicklungsprozesse verändern und welche Herausforderungen und Handlungsempfehlungen im Hinblick auf die IT-Sicherheit sich daraus ergeben.
Zu den Ergebnissen der Studie gehört, dass Softwareentwicklung immer flexibler wird: Heutige Entwicklerteams sind oft über den ganzen Globus verteilt und werden ergänzt durch externe Projektpartner, die kommen und gehen. Agile Entwicklungsmethoden begrenzen den bürokratischen Aufwand und sorgen so für große Dynamik. Um ausreichende IT-Sicherheit zu gewährleisten, müssen diese Methoden aber um Sicherheitsprozesse ergänzt werden, die für angemessene Security-Kompetenz über den gesamten Lebenszyklus einer Anwendung sorgen. Dies ist zum Beispiel besonders wichtig, wenn Entwickler das Projekt verlassen und neue eingearbeitet werden müssen. Darüber hinaus raten die Experten dazu, stärker in die Kommunikation innerhalb der Teams investieren.
Außerdem ist eine Demokratisierung der Softwareentwicklung zu beobachten. Selbstlernende Entwicklungsplattformen und Code-Generatoren sorgen dafür, dass auch Menschen ohne umfangreiche und formale Entwicklerausbildung Software erzeugen können. Damit die IT-Sicherheit nicht darunter leidet, müssen Entwicklerteams in die Lage versetzt werden, sachlich begründete Sicherheitsentscheidungen zu treffen. Dabei können verschiedene Dinge helfen, etwa das Einbetten von Sicherheitsfunktionen in Entwicklungsplattformen, die Sicherheitszertifizierung von ganzen Frameworks oder die Entwicklung von automatisierten Testverfahren, verlässlichen Indikatoren für IT-Sicherheit und sicheren Softwarebausteinen.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/gtzg4u
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/softwareentwickler-brauchen-sichere-bausteine-93007
=== Trends in der Software-Entwicklung und ihre Auswirkung auf die IT-Sicherheit (Bild) ===
Kommunikation spielt für Software-Entwickler eine immer wichtigere Rolle, wenn man Sicherheitslücken vermeiden möchte.
Shortlink:
http://shortpr.com/katp8k
Permanentlink:
http://www.themenportal.de/bilder/trends-in-der-software-entwicklung-und-ihre-auswirkung-auf-die-it-sicherheitWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipulationen.
Das Institut ist für Unternehmen aller Branchen tätig. Viele erfolgreiche Projekte mit internationalen Partnern sind eindrucksvoller Beweis für eine vertrauensvolle und zuverlässige Zusammenarbeit. Zu unseren Kunden zählen unter anderem die Deutsche Bank, SAP, Deutsche Telekom und das Bundesamt für Sicherheit in der Informationstechnik.
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
presse(at)sit.fraunhofer.de
06151/869-213
www.sit.fraunhofer.de
Datum: 24.07.2014 - 08:50 Uhr
Sprache: Deutsch
News-ID 1088134
Anzahl Zeichen: 4392
Kontakt-Informationen:
Ansprechpartner: Oliver Küch
Stadt:
Darmstadt
Telefon: 06151/869-213
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 469 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Softwareentwickler brauchen sichere Bausteine"
steht unter der journalistisch-redaktionellen Verantwortung von
Fraunhofer-Institut für Sichere Informationstechnologie (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. Das haben Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechn
Neuer Codescanner findet Software-Schwachstellen ohne Quellcode ...
Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC - den Codesca
Fraunhofer SIT - Gefahr übers Telefon ...
Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insges
Weitere Mitteilungen von Fraunhofer-Institut für Sichere Informationstechnologie
Neu: Dynamische Projektplanung mit fx-project ...
?Die Schwierigkeit bei der softwareunterstützten Projektplanung ist, dass sowohl die Aufgaben als auch die Ressourcen und deren Auslastung möglichst in einer Ansicht bearbeitet werden können. Bei modernen webbasierten Projektmanagement-Tools war dies bis dato nicht möglich?, erklärt Walter Bind
Gartner platziert Alfresco erneut als "Visionär" - hervorragende Position auch im Magic Quadrant für EFSS ...
München/San Mateo (CA, USA), 23. Juli 2014 - Alfresco wurde von Gartner mit dem Prädikat "Visionär" im Magic Quadrant für Enterprise File Synchronization & Sharing (EFSS) ausgezeichnet. Die Plattform, die bereits seit fünf Jahren in Folge (1) als "Visionär" im Magic Qua
MobiFLOW von Top Image Systems gewinnt Mobile Innovations Award 2014 ...
Tel Aviv/Köln - 23. Juli 2014 - Top Image Systems, Ltd. (Nasdaq: TISA), ein führender Anbieter von Enterprise Content Management- und Business Process Management-Lösungen sowie einer Mobile Image Processing-Plattform, ist mit seiner mobilen Bildverarbeitungsplattform MobiFLOW der Gewinner der Mob
Webshops mit Magento 1.9 und dem ERP-System AnSyS.B4C betreiben ...
Im Bereich der Weiterverarbeitung von eingehenden Aufträgen, über den Einkauf und die Lagerhaltung nebst Inventur bis hin zur Bereitstellung der Buchhaltungsdaten für den Steuerberater weisen alle populären Webshopsysteme große Lücken auf. Ohne eine leistungsfähige, mit dem Webshop verbunden
