23.07.2014 18:14 Uhr in Computer & Internet von Fraunhofer-Institut für Sichere Informationstechnologie
Softwareentwickler brauchen sichere Bausteine
Expertenbefragung zu Trends in der Softwareentwicklung und deren Auswirkungen auf die IT-Sicherheit: Fachleute wünschen sich geeignete TestverfahrenKurzfassung: (Mynewsdesk) Eine Analyse des European Center for Security and Privacy by Design in Darmstadt (EC SPRIDE) beschreibt Trends in der Softwareentwicklung und deren Bedeutung für die IT-Sicherheit. Größte Herausforderungen für die IT-Sicherheit sind das zunehmende Entwicklungstempo und die steigende Komplexität von Software. Unternehmen mit ihren oft weltweit verteilten Entwicklerteams reagieren darauf mit agilen Methoden und vorgefertigten Softwarebausteinen. Um hierbei auch in Zukunft ...
[Fraunhofer-Institut für Sichere Informationstechnologie - 23.07.2014] (Mynewsdesk) Eine Analyse des European Center for Security and Privacy by Design in Darmstadt (EC SPRIDE) beschreibt Trends in der Softwareentwicklung und deren Bedeutung für die IT-Sicherheit. Größte Herausforderungen für die IT-Sicherheit sind das zunehmende Entwicklungstempo und die steigende Komplexität von Software. Unternehmen mit ihren oft weltweit verteilten Entwicklerteams reagieren darauf mit agilen Methoden und vorgefertigten Softwarebausteinen. Um hierbei auch in Zukunft ausreichende IT-Sicherheit zu gewährleisten, wünschen sich Experten automatische Testwerkzeuge sowie die Einbettung von entsprechenden Analysewerkzeugen in Entwicklungsumgebungen. Die Ergebnisse basieren auf Interviews mit Softwareentwicklern und IT-Sicherheitsexperten aus Industrie, Wissenschaft und Behörden. Der Trendbericht steht unter www.ec-spride.de zum kostenlosen Download bereit.
Früher dauerte die Entwicklung einer Anwendung oft mehrere Jahre, heute entwickeln Programmierer Apps in wenigen Wochen. Angesichts der großen Beschleunigung der Entwicklungsprozesse verwundert es nicht, dass in den Nachrichten immer wieder Meldungen über schwerwiegende Sicherheitslücken auftauchen. Wissenschaftler am Darmstädter IT-Sicherheitszentrum EC SPRIDE befragten deshalb 23 Experten aus Softwareentwicklung und IT-Sicherheit dazu, wie sich die Entwicklungsprozesse verändern und welche Herausforderungen und Handlungsempfehlungen im Hinblick auf die IT-Sicherheit sich daraus ergeben.
Zu den Ergebnissen der Studie gehört, dass Softwareentwicklung immer flexibler wird: Heutige Entwicklerteams sind oft über den ganzen Globus verteilt und werden ergänzt durch externe Projektpartner, die kommen und gehen. Agile Entwicklungsmethoden begrenzen den bürokratischen Aufwand und sorgen so für große Dynamik. Um ausreichende IT-Sicherheit zu gewährleisten, müssen diese Methoden aber um Sicherheitsprozesse ergänzt werden, die für angemessene Security-Kompetenz über den gesamten Lebenszyklus einer Anwendung sorgen. Dies ist zum Beispiel besonders wichtig, wenn Entwickler das Projekt verlassen und neue eingearbeitet werden müssen. Darüber hinaus raten die Experten dazu, stärker in die Kommunikation innerhalb der Teams investieren.
Außerdem ist eine Demokratisierung der Softwareentwicklung zu beobachten. Selbstlernende Entwicklungsplattformen und Code-Generatoren sorgen dafür, dass auch Menschen ohne umfangreiche und formale Entwicklerausbildung Software erzeugen können. Damit die IT-Sicherheit nicht darunter leidet, müssen Entwicklerteams in die Lage versetzt werden, sachlich begründete Sicherheitsentscheidungen zu treffen. Dabei können verschiedene Dinge helfen, etwa das Einbetten von Sicherheitsfunktionen in Entwicklungsplattformen, die Sicherheitszertifizierung von ganzen Frameworks oder die Entwicklung von automatisierten Testverfahren, verlässlichen Indikatoren für IT-Sicherheit und sicheren Softwarebausteinen.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/gtzg4u
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/softwareentwickler-brauchen-sichere-bausteine-93007
=== Trends in der Software-Entwicklung und ihre Auswirkung auf die IT-Sicherheit (Bild) ===
Kommunikation spielt für Software-Entwickler eine immer wichtigere Rolle, wenn man Sicherheitslücken vermeiden möchte.
Shortlink:
http://shortpr.com/katp8k
Permanentlink:
http://www.themenportal.de/bilder/trends-in-der-software-entwicklung-und-ihre-auswirkung-auf-die-it-sicherheit
Früher dauerte die Entwicklung einer Anwendung oft mehrere Jahre, heute entwickeln Programmierer Apps in wenigen Wochen. Angesichts der großen Beschleunigung der Entwicklungsprozesse verwundert es nicht, dass in den Nachrichten immer wieder Meldungen über schwerwiegende Sicherheitslücken auftauchen. Wissenschaftler am Darmstädter IT-Sicherheitszentrum EC SPRIDE befragten deshalb 23 Experten aus Softwareentwicklung und IT-Sicherheit dazu, wie sich die Entwicklungsprozesse verändern und welche Herausforderungen und Handlungsempfehlungen im Hinblick auf die IT-Sicherheit sich daraus ergeben.
Zu den Ergebnissen der Studie gehört, dass Softwareentwicklung immer flexibler wird: Heutige Entwicklerteams sind oft über den ganzen Globus verteilt und werden ergänzt durch externe Projektpartner, die kommen und gehen. Agile Entwicklungsmethoden begrenzen den bürokratischen Aufwand und sorgen so für große Dynamik. Um ausreichende IT-Sicherheit zu gewährleisten, müssen diese Methoden aber um Sicherheitsprozesse ergänzt werden, die für angemessene Security-Kompetenz über den gesamten Lebenszyklus einer Anwendung sorgen. Dies ist zum Beispiel besonders wichtig, wenn Entwickler das Projekt verlassen und neue eingearbeitet werden müssen. Darüber hinaus raten die Experten dazu, stärker in die Kommunikation innerhalb der Teams investieren.
Außerdem ist eine Demokratisierung der Softwareentwicklung zu beobachten. Selbstlernende Entwicklungsplattformen und Code-Generatoren sorgen dafür, dass auch Menschen ohne umfangreiche und formale Entwicklerausbildung Software erzeugen können. Damit die IT-Sicherheit nicht darunter leidet, müssen Entwicklerteams in die Lage versetzt werden, sachlich begründete Sicherheitsentscheidungen zu treffen. Dabei können verschiedene Dinge helfen, etwa das Einbetten von Sicherheitsfunktionen in Entwicklungsplattformen, die Sicherheitszertifizierung von ganzen Frameworks oder die Entwicklung von automatisierten Testverfahren, verlässlichen Indikatoren für IT-Sicherheit und sicheren Softwarebausteinen.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/gtzg4u
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/softwareentwickler-brauchen-sichere-bausteine-93007
=== Trends in der Software-Entwicklung und ihre Auswirkung auf die IT-Sicherheit (Bild) ===
Kommunikation spielt für Software-Entwickler eine immer wichtigere Rolle, wenn man Sicherheitslücken vermeiden möchte.
Shortlink:
http://shortpr.com/katp8k
Permanentlink:
http://www.themenportal.de/bilder/trends-in-der-software-entwicklung-und-ihre-auswirkung-auf-die-it-sicherheit
Weitere Informationen
Fraunhofer-Institut für Sichere Informationstechnologie, Herr Oliver Küch
Rheinstraße 75, 64295 Darmstadt, -
Tel.: 06151/869-213; www.sit.fraunhofer.de
Rheinstraße 75, 64295 Darmstadt, -
Tel.: 06151/869-213; www.sit.fraunhofer.de
Weitere Meldungen dieses Unternehmens
16.03.2015 Verschlüsselung für alle
12.03.2015 Harvester weckt Schläfer-Malware
28.01.2015 Besuch im Cybersicherheitslabor
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
Herr Oliver Küch
Fraunhofer-Institut für Sichere Informationstechnologie
Rheinstraße 75
64295 Darmstadt
-
Drucken
Weiterempfehlen
PDF
Schlagworte
Permanentlinks
https://www.prmaximus.de/110216Fraunhofer-Institut für Sichere Informationstechnologie
Rheinstraße 75
64295 Darmstadt
-
https://www.prmaximus.de/pressefach/fraunhofer-institut-für-sichere-informationstechnologie-pressefach.html
Die Pressemeldung "Softwareentwickler brauchen sichere Bausteine" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Softwareentwickler brauchen sichere Bausteine" ist Fraunhofer-Institut für Sichere Informationstechnologie, vertreten durch Oliver Küch.