Software von Anfang an sicher entwickeln

News / 26.9.2018

Am 20. September 2018 präsentierten Dr. Masud Fazal-Baqaie und Dr. Matthias Becker beim Treffen der Regionalgruppe OWL der Gesellschaft für Informatik im Heinz Nixdorf Forum in Paderborn einen Vortrag zum Thema sichere Softwareentwicklung. In ihrem Vortrag »Software von Anfang an sicher entwickeln« motivierten die Referenten dazu, warum das Thema zunehmend an Bedeutung gewinnt und stellten konkrete Maßnahmen vor, wie Software gegenüber Cyberangriffen abgesichert werden kann.

Dr. Matthias Becker erläuterte u.a. die Aspekte zum Thema der sicheren Architektur.
© Fraunhofer IEM

Dr. Matthias Becker erläuterte u.a. die Aspekte zum Thema der sicheren Architektur.

Dr. Masud Fazal-Baqaie sprach über Sicherheitslücken durch unsichere Konfiguration.
© Fraunhofer IEM

Dr. Masud Fazal-Baqaie sprach über Sicherheitslücken durch unsichere Konfiguration.

Dr. Fazal-Baqaie und Dr. Becker gingen in ihrem Vortrag auf aktuelle Sicherheitsschwachstellen – vom unsicheren elektronischen Anwaltspostfach »beA« bis zum manipulierbaren Herzschrittmacher – ein und erklärten wie Hersteller und Softwareentwickler mit »Security by Design« diese Schwachstellen hätten vermeiden können. »Security by Design« bedeutet Anforderungen an die Sicherheit im gesamten Lebenszyklus einer Software zu berücksichtigen. Das fängt in der Initialisierungs- und Analysephase der Entwicklung an und geht bis zur Außerbetriebnahme der Software. Dr. Fazal-Baqaie und Dr. Becker zeigten in ihrem Vortrag anschaulich auf welche Maßnahmen in jeder Phase des Software-Lebenszyklus getroffen werden können, um Software sicherer zu machen.

Im Anschluss an den Vortrag diskutierten die Referenten noch gemeinsam mit den Anwesenden welche Herausforderungen Trendthemen wie Industrie 4.0, autonomes Fahren und Internet of Things für die Sicherheit von software-intensiven Systemen mitbringen und wie diesen Herausforderungen zu begegnen ist.

Wie Softwareentwicklung nicht nur sicher, sondern auch agil gestaltet werden kann, ist Thema des kommenden Termins der Fachgruppe »IT-Sicherheit im Internet of Things« am 9. Oktober 2018, die bei der Firma KEB in Barntrup stattfinden wird.