Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automotive > Schritte zur Entwicklung sicherer Software

Schritte zur Entwicklung sicherer Software

31. März 2009, 10:15 Uhr | Björn Graunitz, elektroniknet.de

Wie können Unternehmen sichere Software entwickeln? In unserem Experten-Interview steht Ben Chelf, CTO von Coverity, elektroniknet Rede und Antwort, welche Schritte notwendig sind, um dieses Ziel zu erreichen?

Diesen Artikel anhören

Elektroniknet: Herr Chelf, warum ist es für viele Unternehmen so schwierig, sichere Software zu entwickeln?

Um Systeme auf Sicherheit zu prüfen, müssen die Entwickler eine andere Perspektive einnehmen, denn sie treten gegen einen imaginären Gegner an - den Hacker. Dafür müssen sie nicht nur wissen, ob sondern auch wie ein System ausfallen kann. Denn ein Hacker wird alles versuchen, um Schwächen im System ausfindig zu machen. Auch wenn ein System in der Realität zu 99,9999 Prozent sicher ist: Irgendwo sitzt ein Hacker, der die eins zu einer Million bestehende Chance auf die Ausnutzung der Schwachstelle ergreifen wird. Diese Schwachstelle lässt sich nicht so einfach im Rahmen eines Tests ermitteln.

Was empfehlen Sie Unternehmen, die sichere Software entwickeln wollen?

Sie müssen Sicherheit von Anfang an in die Software-Entwicklung mit einbeziehen. Weil sich Sicherheitsprobleme so schwer aufdecken lassen, sind zur Entwicklung von sicherer Software drei Schritte unbedingt erforderlich: die Definition der Prozesse, die Schulung der Beteiligten und die Ausrüstung des Teams.

Warum ist die Prozessdefinition so wichtig?

Software-Entwicklung besteht immer aus mehreren Prozessen, beispielsweise der  Bestimmung der Anforderungen, der eigentlichen Entwicklung und dem Einsatztest der Software. Eine Grundvoraussetzung für größere Sicherheit erfüllt man also durch die Verbesserung aller Prozesse in sämtlichen Entwicklungsphasen. So schlagen Sie zwei Fliegen mit einer Klappe - denn herrscht über den gesamten Software-Entwicklungszyklus ein vorbildlicher Auflauf, kann man bestimmte Prüfpunkte festlegen, anhand derer sich feststellen lässt, ob die Sicherheit angemessen berücksichtigt wurde.

passend zum Thema

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen
  1. Schritte zur Entwicklung sicherer Software
  2. Wie sollte man die Prozesse gestalten?
  3. Schritte zur Entwicklung sicherer Software
  4. Welche Vorteile bieten die Tools von Coverity?
Jetzt kostenfreie Newsletter bestellen!