Softwaresicherheit

Kom­plexen Sys­te­men, de­nen wir viel an­ver­trau­en, müs­sen Sicher­heit ga­ran­tie­ren kön­nen.

Was bedeutet Softwaresicherheit?

Soft­ware­sicher­heit wird heu­te ein gro­ßer Stel­len­wert bei­ge­mes­sen. Pro­mi­nen­te Soft­ware­feh­ler wie der Mille­nium-Bug oder Hart­bleed zei­gen, dass Soft­ware­feh­ler län­ger un­ent­deckt blei­ben und nicht nur durch einen Zero-Day-Ex­ploit ho­he Schä­den ver­ur­sa­chen kön­nen. Des­halb ist es not­wen­dig durch tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nah­men Soft­ware­sicher­heit für das not­wen­di­ge Si­cher­heits­ni­veau her­zu­stel­len. Dies kann durch zahl­rei­che Han­dlun­gen wie eine gu­te Aus­bil­dung von Ar­chi­tek­ten und Ent­wick­lern, Code-Re­views, auto­ma­ti­sier­te Mo­dul­test, Scans, Pe­ne­tra­tions­tests, et cetera er­reicht wer­den. Sor­gen Sie in ei­ner Welt im­mer kom­ple­xer wer­den­der Soft­ware aktiv vor!
Übrigens: ein ähn­liches Prob­lem wie durch den Y2K-Bug steht uns er­neut be­vor. Am 19. Ja­nu­ar 2038 wer­den Unix-Zeit­stem­pel als 32-bit signed In­te­ger wie­der auf Null zu­rück­sprin­gen...

Alle Blog-Artikel zum Thema Softwaresicherheit
Christian Birker

Am 27.01.2023 in der Kategorie Softwaresicherheit veröffentlicht.

What could (possibly) go wrong? - Threat Modeling spielerisch mit einem Kartenspiel gestalten

Um den Threat-Modeling-Prozess spielerisch zu gestalten, wurde von aramido ein Kartenspiel entwickelt. Diese hilft Entwicklungsteams beim Security by Design. (weiterlesen)

Hannah Schneider

Am 30.11.2020 in der Kategorie Softwaresicherheit veröffentlicht.

Wie die Dolphin-Attacke Angreifern Tür und Tor im Smart Home öffnet

aramido zeigte live beim Inno­va­tion­Festi­val, wie durch Sprachassistenten gesteuerte Smart-Home-­Geräte un­be­merkt an­ge­grif­fen wer­den kön­nen (weiterlesen)

Andreas Sperber

Am 15.05.2018 in der Kategorie Softwaresicherheit veröffentlicht.

Efail - die Verschlüsselung lebt noch

Mit Efail wurde ein Angriff auf verschlüsselte E-Mails angekündigt, durch den angeblich die Verschlüsselung geknackt werden kann. Grund zur Verunsicherung? (weiterlesen)

Armin Harbrecht

Am 05.01.2017 in der Kategorie Softwaresicherheit veröffentlicht.

Sichere Software-Updates

Wie schaffe ich es als Software-Hersteller meine Nutzer sicher mit Updates zu versorgen? Lernen Sie sichere Software-Update-Mechanis­men kennen. (weiterlesen)