TU Darmstadt

Software-Entwickler zeigen Trends der IT-Security auf

| Redakteur: Sariana Kunze

Kommunikation spielt in der Software-Entwicklung eine große Rolle, wenn man die IT-Sicherheit von Produkten erhöhen möchte.
Kommunikation spielt in der Software-Entwicklung eine große Rolle, wenn man die IT-Sicherheit von Produkten erhöhen möchte. (TU Darmstadt)

Das Fraunhofer SIT hat gemeinsam mit der TU Darmstadt eine Expertenbefragung zu Trends in der Softwareentwicklung und deren Auswirkungen auf die IT-Sicherheit durchgeführt. Dabei stimmten die Fachleute zum Großteil mit dem Wunsch nach Testverfahren für einzelne Programmkomponenten und Einbettung von Security-Funktionen in Entwickler-Tools überein.

Eine Analyse des European Center for Security and Privacy by Design in Darmstadt (EC SPRIDE) beschreibt Trends in der Softwareentwicklung und deren Bedeutung für die IT-Sicherheit. Größte Herausforderungen für die IT-Sicherheit sind das zunehmende Entwicklungstempo und die steigende Komplexität von Software. Unternehmen mit ihren oft weltweit verteilten Entwicklerteams reagieren darauf mit agilen Methoden und vorgefertigten Softwarebausteinen. Um hierbei auch in Zukunft ausreichende IT-Sicherheit zu gewährleisten, wünschen sich Experten automatische Testwerkzeuge sowie die Einbettung von entsprechenden Analysewerkzeugen in Entwicklungsumgebungen. Die Ergebnisse basieren auf Interviews mit Softwareentwicklern und IT-Sicherheitsexperten aus Industrie, Wissenschaft und Behörden. Der Trendbericht steht Online unter zum kostenlosen Download bereit.

Sichere Bausteine müssen her

Früher dauerte die Entwicklung einer Anwendung oft mehrere Jahre, heute entwickeln Programmierer Apps in wenigen Wochen. Angesichts der großen Beschleunigung der Entwicklungsprozesse verwundert es nicht, dass in den Nachrichten immer wieder Meldungen über schwerwiegende Sicherheitslücken auftauchen. Wissenschaftler am Darmstädter IT-Sicherheitszentrum EC Spride befragten deshalb 23 Experten aus Softwareentwicklung und IT-Sicherheit dazu, wie sich die Entwicklungsprozesse verändern und welche Herausforderungen und Handlungsempfehlungen im Hinblick auf die IT-Sicherheit sich daraus ergeben.

Zu den Ergebnissen der Studie gehört, dass Softwareentwicklung immer flexibler wird: Heutige Entwicklerteams sind oft über den ganzen Globus verteilt und werden ergänzt durch externe Projektpartner, die kommen und gehen. Agile Entwicklungsmethoden begrenzen den bürokratischen Aufwand und sorgen so für große Dynamik. Um ausreichende IT-Sicherheit zu gewährleisten, müssen diese Methoden aber um Sicherheitsprozesse ergänzt werden, die für angemessene Security-Kompetenz über den gesamten Lebenszyklus einer Anwendung sorgen. Dies ist zum Beispiel besonders wichtig, wenn Entwickler das Projekt verlassen und neue eingearbeitet werden müssen. Darüber hinaus raten die Experten dazu, stärker in die Kommunikation innerhalb der Teams investieren.

IT-Security für Jedermann gewährleisten

Außerdem ist eine Demokratisierung der Softwareentwicklung zu beobachten. Selbstlernende Entwicklungsplattformen und Code-Generatoren sorgen dafür, dass auch Menschen ohne umfangreiche und formale Entwicklerausbildung Software erzeugen können. Damit die IT-Sicherheit nicht darunter leidet, müssen Entwicklerteams in die Lage versetzt werden, sachlich begründete Sicherheitsentscheidungen zu treffen. Dabei können verschiedene Dinge helfen, etwa das Einbetten von Sicherheitsfunktionen in Entwicklungsplattformen, die Sicherheitszertifizierung von ganzen Frameworks oder die Entwicklung von automatisierten Testverfahren, verlässlichen Indikatoren für IT-Sicherheit und sicheren Softwarebausteinen.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42841449 / Security)