Blog

IT-Sicherheit bei der Softwareentwicklung: Wie sicher sind Developer unterwegs?

Posted by Maciej Golik on 10 August, 2015  /  techblog

Bis vor wenigen Jahren war das Thema IT-Sicherheit im Zusammenhang mit der individuellen Entwicklung von Software für IT-Experten nur selten ein Thema. Das hat sich allerdings gravierend geändert, denn immer häufiger kommt es zu Sicherheitslücken in Softwareprodukten. Im Internet of Things-Zeitalter, in dem Gegenstände über das Internet miteinander vernetzt sind, steigt die Bedeutung der Sicherheit bei der Softwareentwicklung weiter an. Wir geben Ihnen hilfreiche Hinweise, die Sie in diesem Zusammenhang beachten sollten.

Blogartikel Softwareentwicklung

Quelle: (ISC)² Global Information Security Workforce Study 2013

Sicherheitslücken in Anwendungssoftware
In der Global Information Security Workforce Study 2013*, konnten Frost & Sullivan, (ISC)² und Booz, Allen und Hamilton herausfinden, dass Sicherheitslücken in Anwendungssoftware mit 69 Prozent als die stärkste Bedrohung von den Befragten wahrgenommen wurde – und das nicht ohne Grund. In der Umfrage aus dem Jahr 2013 nahmen mehr als 12.000 Experten und Fachkräfte für Informationssicherheit teil.

Heutzutage kann fast jeder seine eigene Software entwickeln, ohne dabei zwangsläufig alle Sicherheitsaspekte zu kennen. Das liegt vor allem daran, dass die Einarbeitung in Entwicklungsumgebungen, wie z. B. Microsoft Visual Studio, sehr intuitiv ist. Durch eine ausgereifte, kostenlos verfügbare „Express“-Produktpalette von Microsofts Programmiersprachen, kann sowohl der ambitionierte Schüler als auch der erfahrene Senior-Developer eine komplette Software nach seinen Wünschen entwickeln. Oftmals werden dabei jedoch wichtige Sicherheitsaspekte nicht berücksichtigt und das kann zu weitreichenden Konsequenzen führen.

Carsten C. Vossel, Geschäftsführer

Foto: Tobias Hoffmann

„Die moderne Softwareentwicklung beschreibt die Welt der weichen, automatisierten und unberührbaren EDV in virtuellen Objekten, die uns heutzutage in immer größer werdenden Arbeitsspeichern einfache bis hochkomplexe Aufgaben abnehmen – sei es im Smartphone, im Auto, im Flugzeug, am Notebook oder an herkömmlichen Desktop-Computern. Das bedeutet gleichzeitig, dass die Ansprüche an die Sicherheit der Software steigen. Wir, die CCVOSSEL GmbH, integrieren bei der Entwicklung von individueller Software von Anfang an alle erforderlichen Sicherheitsstandards.“ (Carsten C. Vossel, Geschäftsführer)

Warum eine sichere Software entwerfen?
Eine sichere Software zu entwerfen, kostet Zeit und Geld. Viele gute Gründe, dennoch großen Wert auf Sicherheit zu legen, gibt es trotzdem – seien es Sicherheitsrisiken für Leib und Leben in der Luftfahrt oder im Medizinwesen, hohe finanzielle Schäden im Banken- und Versicherungswesen oder nachhaltige Imageschäden bei IT-Unternehmen. Einen standardisierten Weg, der jede Software per Mausklick sicher macht, gibt es jedoch (noch) nicht. Wir, die CCVOSSEL GmbH, achten deshalb bei der Erstellung jeder Software-Lösung darauf, den gesamten Lebenszyklus der Anwendung zu betrachten sowie nach fest definierten Schemata vorzugehen, um eine bestmögliche Sicherheit gewährleisten zu können.

Gewusst wie: Weiterbildungsmöglichkeiten & Zertifizierungen

Quelle: shutterstock_113945947

Quelle: shutterstock_113945947

Für Software-Architekten und -Entwickler gibt es vielseitige Weiterbildungsmöglichkeiten und Zertifizierungen im Bereich IT-Sicherheit, beispielsweise die ISSECO-, CPSSE- und ISO-27002-Zertifizierungen. Bestandteile solcher Zertifizierungen sind bewährte Entwicklungsmodelle, wie BSIMM und OpenSAMM, die sowohl Anweisungen als auch Empfehlungen in Form von Best Practices beschreiben. Microsoft unterstützt seine Partner und Entwickler mit dem „Microsoft Security Development Lifecycle“ (Microsoft SDL), der die sichere Softwareentwicklung von Anfang bis Ende begleitet und mit der Microsoft Produktpalette vollständig abgestimmt ist. Es haben sich ebenfalls offene Informationsplattformen, wie OWASP, rund um den Themenbereich sicherer Software im Internet gebildet, die von einer großen Community unterstützt werden.
Eine Zertifizierung im Bereich IT-Sicherheit ist sehr empfehlenswert. IT-Experten bekommen so das nötige Wissen darüber, was eine sichere Software ausmacht und können dieses Wissen an Kunden und Benutzer der eigenen Software weitergeben.

Sie haben Fragen rund um das Thema IT-Sicherheit in der Softwareentwicklung? Wir beraten Sie jederzeit gerne.

*(ISC)² ist die größte Non-Profit-Organisation von zertifizierten Fachkräften für Informations- und Softwaresicherheit weltweit mit über 100.000 Mitgliedern. (ISC)² hat in Partnerschaft mit Booz, Allen und Hamilton die Ergebnisse seiner sechsten Global Information Security Workforce Study (GISWS) veröffentlicht, die von Frost & Sullivan durchgeführt wurde. 20Die mehr als 12.000 Teilnehmer der Internetumfrage bestätigen, dass die Sicherheitslücken in Anwendungssoftware als die stärkste Bedrohung wahrgenommen wird.

  • CCVOSSEL GmbH