Softwaresicherheit
Komplexen Systemen, denen wir viel anvertrauen, müssen Sicherheit garantieren können.
Was bedeutet Softwaresicherheit?
Softwaresicherheit wird heute ein großer Stellenwert beigemessen. Prominente Softwarefehler wie der Millenium-Bug oder Hartbleed zeigen, dass Softwarefehler länger unentdeckt bleiben und nicht nur durch einen Zero-Day-Exploit hohe Schäden verursachen können. Deshalb ist es notwendig durch technische und organisatorische Maßnahmen Softwaresicherheit für das notwendige Sicherheitsniveau herzustellen. Dies kann durch zahlreiche Handlungen wie eine gute Ausbildung von Architekten und Entwicklern, Code-Reviews, automatisierte Modultest, Scans, Penetrationstests, et cetera erreicht werden. Sorgen Sie in einer Welt immer komplexer werdender Software aktiv vor!
Übrigens: ein ähnliches Problem wie durch den Y2K-Bug steht uns erneut bevor. Am 19. Januar 2038 werden Unix-Zeitstempel als 32-bit signed Integer wieder auf Null zurückspringen...
Übrigens: ein ähnliches Problem wie durch den Y2K-
Weiterführende Informationen
Alle Blog-Artikel zum Thema Softwaresicherheit
What could (possibly) go wrong? - Threat Modeling spielerisch mit einem Kartenspiel gestalten
Um den Threat-Modeling-Prozess spielerisch zu gestalten, wurde von aramido ein Kartenspiel entwickelt. Diese hilft Entwicklungsteams beim Security by Design. (weiterlesen)
Wie die Dolphin-Attacke Angreifern Tür und Tor im Smart Home öffnet
aramido zeigte live beim InnovationFestival, wie durch Sprachassistenten gesteuerte Smart-Home-Geräte unbemerkt angegriffen werden können (weiterlesen)
Efail - die Verschlüsselung lebt noch
Mit Efail wurde ein Angriff auf verschlüsselte E-Mails angekündigt, durch den angeblich die Verschlüsselung geknackt werden kann. Grund zur Verunsicherung? (weiterlesen)
Sichere Software-Updates
Wie schaffe ich es als Software-