Noch vor der Qualitätssicherung Software-Schwachstellen frühzeitig aufdecken

Institut für Informatik der Universität Augsburg und TESIS SYSware entwickelten Lösung gemeinsam

[datensicherheit.de, 27.04.2011] Zusammen mit dem Institut für Informatik der Universität Augsburg entwickelten IT-Sicherheits-Experten der TESIS SYSware einen Prozess, der Schwachstellen in neuer Software schon während der Entwicklungsphase aufspürt – noch weit bevor er in der Qualitätssicherung des fertigen Produkts entdeckt werden könnte:
Unterstützt wurde dieses Forschungsprojekt vom Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie im Rahmen der „Software-Offensive Bayern“. Thematisch lag der Fokus auf der sicheren Authentifizierung mobiler Anwender – wer auf Unternehmensdaten zugreift, muss unbedingt eindeutig identifiziert werden, um Spionage und Datendiebstahl zu verhindern. Besonders, wenn der Zugriff von außen, über unbekannte öffentliche Netze und Fremdgeräte erfolgt, werden sichere Anmeldeprozesse, Authentifizierung und Autorisierung zur Herausforderung. Nicht nur Mitarbeiter greifen heute auf die IT-Ressourcen eines Unternehmens zu, sondern auch externe Auftragnehmer und Kooperationspartner. Der Anteil von Mitarbeitern im Außendienst oder im Home-Office wächst ebenso. Deshalb wird es wichtiger denn je, auch deren nicht-ortsgebundene Arbeitsplätze bestmöglich in die IT-Prozesse des Unternehmens einzubinden.
Als konkreter Anwendungsfall des Forschungsprojekts diente „ASPR.Mobil“, eine mobile Erweiterung der bewährten Software „TESIS ASPR“. Damit setzen Mitarbeiter in Unternehmen vergessene Passwörter schnell und unkompliziert zurück. „ASPR.Mobil“ macht diesen Dienst auch außerhalb der Firma per Handy nutzbar. Denn gerade unterwegs, zum Beispiel auf Kundenterminen, wirkt es unprofessionell, wenn ein Berater Passwörter nicht kennt und das Problem nicht schnell lösen kann. Um garantieren zu können, dass „TESIS ASPR“ ebenso sicher ist wie die webbasierte Variante, haben die TESIS SYSware und die Universität Augsburg gemeinsam ein Softwaremodell entworfen, das den Workflow theoretisch analysiert und nach speziell festgelegten Maßstäben auf Sicherheit überprüft. Demnach erfülle „ASPR.Mobil“ alle Sicherheitsanforderungen. Die Methode helfe zudem nicht nur in diesem Einzelfall – sie sei universell einsetzbar und könne auch bei allen zukünftigen, sicherheitskritischen Softwareprojekten als wissenschaftliche Grundlage dienen.

Weitere Informationen zum Thema:

TESIS
Herzlich willkommen!