Suchen

Softwarequalität

Wie das Internet der Dinge das Software-Engineering verändert

Seite: 3/3

Verändertes Bedrohungs-Szenario

Bild 3: Moderne Codeanalyse-Tools beinhalten ausgereifte Techniken wie die Taint-Analyse, um Software-Schadstellen bereits in der Programmierung zu entdecken.
Bild 3: Moderne Codeanalyse-Tools beinhalten ausgereifte Techniken wie die Taint-Analyse, um Software-Schadstellen bereits in der Programmierung zu entdecken.
(Bilder: Grammatech)

Niemand entwickelt heute noch Stand-Alone-Anwendungen. Angesichts des in allen Bereichen präsenten Internets der Dinge mussten Hersteller sehr schnell neue Konzepte dafür finden, wie ihre Produkte in die moderne, vernetzte Wirtschaft passen.

Damit hat sich auch das Bedrohungs-Szenario nachhaltig geändert. Zur Realität gehören heute hochqualifizierte Hacker, die ausschließlich daran arbeiten, in IoT-Systeme einzudringen, sei es zum Vergnügen, als intellektuelle Herausforderung, um Profit zu machen, aber auch als Angriffe und terroristische Aktionen.

Um diesen Cyber-Kriminellen keine Sicherheitslücken und Angriffsflächen zu bieten, müssen die Entwicklungsteams ihre Arbeit über den gesamten Lebenszyklus robust und sicher gestalten. Dazu brauchen sie allerdings die nötigen Kenntnisse und Fähigkeiten, um Fehler möglichst von vornherein zu vermeiden.

Als Faustregel gilt: End-to-End Bedrohungsanalyse (durch ein externes Audit-Team), sicherheitsoptimiertes Design und Scanning-Tools für die Datensicherheit von Quell- und Binärcode.

Datensicherheit als oberste Priorität

Das IoT beeinflusst unser tägliches Leben – im Guten wie im Schlechten. Darum muss Datensicherheit im Konzept der IoT-Software fest integriert sein, als klare Vorgabe von Unternehmen. Hersteller müssen die Cyber-Bedrohungen und den Grad des Risikos für die IoT-Geräte sorgfältig bewerten und in Reaktion auf die zunehmenden Gefahren aller Art sämtliche erforderlichen Design-Checks und Gegenmaßnahmen implementieren.

GrammaTech verfolgt seiner Gründung vor 26 Jahren das Ziel, Unternehmen bei der Entwicklung der Software von morgen zu unterstützen. Angesichts der ständig wachsenden Abhängigkeit von Software in der modernen vernetzten Welt strebt das Unternehmen danach, ein gut durchdachtes Portfolio an Qualitätssicherungslösungen für Software und Datensicherheit anzubieten, um sich für die schwierigsten Softwareprobleme unserer Zeit zu rüsten. Das IoT ist schon da, aber unsere Arbeit fängt gerade erst an. //FG

* * Marc Brown ... ist Chief Marketing Officer bei GrammaTech.

(ID:43645746)