Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automotive > Schritte zur Entwicklung sicherer Software

Schritte zur Entwicklung sicherer Software

31. März 2009, 10:15 Uhr | Björn Graunitz, elektroniknet.de
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 2

Schritte zur Entwicklung sicherer Software

Von der Theorie zur Praxis. Wie schafft man es, Entwickler, die das Sicherheitsproblem aus eigenen Erfahrungen kennen, an ein Unternehmen zu binden?
 
Das ist eigentlich gar nicht so schwierig. Entwickler müssen selbst erfahren, welche spürbaren Auswirkungen die Sicherheitslücken eines Systems haben – also richten Sie ein Labor mit einem richtigen System ein, in das Sie so eindringen, wie es bereits real versucht wurde. Auf diese Weise lernen die Entwicklungs-Teams bei ihrer Fehlersuche aus der Praxis: Sie verfolgen die Fehler direkt bis zur Ursache und stellen dann fest, wie schwierig es ist, das Problem in einem anfälligen System nachzuverfolgen und, dass schon kleine Fehler zu Schwachstellen führen.

Das klingt sehr aufwändig. Bläht der Aspekt der Sicherheit also den Entwicklungsprozess auf?

Die Gefahr besteht tatsächlich. Zum Glück gibt es einige Werkzeuge, mit denen Entwickler  sicherer arbeiten und trotzdem den Entwicklungsprozess beschleunigen können. Daher ist der dritte Punkt so wichtig: Geben Sie Ihren Entwicklern gute Tools mit auf den Weg. Mit der statischen Code-Analyse lässt sich der sonst sehr aufwändige Prozess der manuellen Überprüfung einer kompletten Code-Basis auf Sicherheitslücken abkürzen. Sie bietet wertvolle Unterstützung bei der Verifizierung, Validierung und Verbesserung der Sicherheit und sorgt für die erforderliche Software-Integrität im gesamten System. Die Vorteile des frühzeitigen Aufdeckens von Software-Fehlern machen die zusätzliche Zeit, die für die Entwicklung sicheren Codes investiert werden muss, mehr als nur wett.

Was ist bei der Auswahl der Tools zu beachten?

Wenn möglich sollte man auf solche Tools zurückgreifen, die die Anforderungen der Entwickler erfüllen. Es könnten auch Analyseprogramme zum Einsatz kommen, die speziell für Sicherheitsprüfteams oder Verantwortliche auf dem Gebiet der Qualitätssicherung entwickelt wurden. Geht es aber um die Sicherheit von Software, üben die Software-Entwickler sicherlich den stärksten Einfluss aus. Unterschätzen Sie diesen Punkt nicht. Denn wie viele Entwickler kommen auf einen Architekten oder Produktmanager? Also suchen Sie solche Tools aus, die in erster Linie den Entwicklern zusagen und erfüllen Sie deren Wünsche bestmöglich.

passend zum Thema

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen
  1. Schritte zur Entwicklung sicherer Software
  2. Wie sollte man die Prozesse gestalten?
  3. Schritte zur Entwicklung sicherer Software
  4. Welche Vorteile bieten die Tools von Coverity?
Jetzt kostenfreie Newsletter bestellen!