Dr. Holger Peine

"Software gegen Angriffe sicher machen: Warum, was, und wie?
Mit einem Blick auf eine laufende Vorlesung an der TU KL"

Fast täglich werden Sicherheitslücken in bekannter und weniger bekannter Software aufgedeckt und in den Medien verbreitet,und Software-Hersteller müssen immer wieder personalintensive und imageschädigende Reparaturmaßnahmen vornehmen. Viele dieser Probleme könnten von vornherein vermieden werden, wenn Sicherheit als Qualitätsziel in den gesamten Softwareentwicklungsprozess integriert wird. Dabei können einzelne Sicherheitsmaßnahmen durchaus inkrementell eingeführt werden, ohne dass ein etablierter Prozess dafür allzu sehr umgestaltet werden müsste.
Dieser Vortrag zeigt, warum die Entwicklung angriffsicherer Software für eine grundlegende Verbesserung der derzeit häufig problematischen Sicherheit von IT-Systemen unumgänglich ist. Anhand einiger Beispiele wird deutlich gemacht, wie Sicherheitsschwachstellen in allen Phasen der Softwareentwicklung von der Anforderungserhebung bis zur Implementierung eingeschleppt werden können. Mit vertretbarem Aufwand und annehmbarer Verlässlichkeit vermeiden lassen sich solche Schwachstellen nur durch die Integration von Sicherheitsmaßnahmen in den gesamten Softwareentwicklungsprozess. Neben einem Überblick über eine derzeit am Fachbereich Informatik der TU Kaiserslautern zu diesem Thema laufende Vorlesung gibt der Vortrag auch einen stichwortartigen Einblick, welche Maßnahmen für verschiedene Entwicklungsphasen sinnvoll sind.