Aktuelles, Branche - geschrieben von cp am Mittwoch, April 27, 2011 23:00 - noch keine Kommentare
Noch vor der Qualitätssicherung Software-Schwachstellen frühzeitig aufdecken
Institut für Informatik der Universität Augsburg und TESIS SYSware entwickelten Lösung gemeinsam
[datensicherheit.de, 27.04.2011] Zusammen mit dem Institut für Informatik der Universität Augsburg entwickelten IT-Sicherheits-Experten der TESIS SYSware einen Prozess, der Schwachstellen in neuer Software schon während der Entwicklungsphase aufspürt – noch weit bevor er in der Qualitätssicherung des fertigen Produkts entdeckt werden könnte:
Unterstützt wurde dieses Forschungsprojekt vom Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie im Rahmen der „Software-Offensive Bayern“. Thematisch lag der Fokus auf der sicheren Authentifizierung mobiler Anwender – wer auf Unternehmensdaten zugreift, muss unbedingt eindeutig identifiziert werden, um Spionage und Datendiebstahl zu verhindern. Besonders, wenn der Zugriff von außen, über unbekannte öffentliche Netze und Fremdgeräte erfolgt, werden sichere Anmeldeprozesse, Authentifizierung und Autorisierung zur Herausforderung. Nicht nur Mitarbeiter greifen heute auf die IT-Ressourcen eines Unternehmens zu, sondern auch externe Auftragnehmer und Kooperationspartner. Der Anteil von Mitarbeitern im Außendienst oder im Home-Office wächst ebenso. Deshalb wird es wichtiger denn je, auch deren nicht-ortsgebundene Arbeitsplätze bestmöglich in die IT-Prozesse des Unternehmens einzubinden.
Als konkreter Anwendungsfall des Forschungsprojekts diente „ASPR.Mobil“, eine mobile Erweiterung der bewährten Software „TESIS ASPR“. Damit setzen Mitarbeiter in Unternehmen vergessene Passwörter schnell und unkompliziert zurück. „ASPR.Mobil“ macht diesen Dienst auch außerhalb der Firma per Handy nutzbar. Denn gerade unterwegs, zum Beispiel auf Kundenterminen, wirkt es unprofessionell, wenn ein Berater Passwörter nicht kennt und das Problem nicht schnell lösen kann. Um garantieren zu können, dass „TESIS ASPR“ ebenso sicher ist wie die webbasierte Variante, haben die TESIS SYSware und die Universität Augsburg gemeinsam ein Softwaremodell entworfen, das den Workflow theoretisch analysiert und nach speziell festgelegten Maßstäben auf Sicherheit überprüft. Demnach erfülle „ASPR.Mobil“ alle Sicherheitsanforderungen. Die Methode helfe zudem nicht nur in diesem Einzelfall – sie sei universell einsetzbar und könne auch bei allen zukünftigen, sicherheitskritischen Softwareprojekten als wissenschaftliche Grundlage dienen.
Weitere Informationen zum Thema:
TESIS
Herzlich willkommen!
Aktuelles, Experten, Studien - Aug. 20, 2025 17:15 - noch keine Kommentare
Digitales Kinder- bzw. Jugendzimmer: Rund 500 Euro jährliche Ausgaben der Eltern
weitere Beiträge in Experten
- Irreführender „Immun-Smoothie“: foodwatch gewinnt Rechtsstreit
- Abkehr von Technik-Zentrierung: Digitale Transformation beginnt mit Menschen
- Gefragte BfDI-Informationsbroschüre wurde aktualisiert
- Gemischt: eco-Kommentar zur 100-Tage-Bilanz der neuen Bundesregierung
- Humanoide Roboter: Ergänzung und Erweiterung bestehender Technologien statt deren Ersatz
Aktuelles, Branche - Aug. 20, 2025 17:30 - noch keine Kommentare
Fake-Podcast-Einladungen: Cyberkriminelle locken Influencer und hochkarätige Unternehmensmitarbeiter in die Falle
weitere Beiträge in Branche
- Mit Agentischer KI als Schlüsseltechnologie werden neue Sicherheits- und Infrastrukturkonzepte unverzichtbar
- KI-Agenten breiten sich aus – aber Governance-Lücken gefährden Vertrauen der Verbraucher
- Cyberangriffe auf Industrieanlagen: Schäden in Milliardenhöhe drohen
- Deepfakes 2025: Zuvor KI-Spielerei und heute bedrohliches Hacker-Tool
- KI-Einsatz: Studie offenbart dringenden Handlungsbedarf für Schulungen und Richtlinien
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren