Aktuelles, Branche - geschrieben von cp am Mittwoch, April 27, 2011 23:00 - noch keine Kommentare
Noch vor der Qualitätssicherung Software-Schwachstellen frühzeitig aufdecken
Institut für Informatik der Universität Augsburg und TESIS SYSware entwickelten Lösung gemeinsam
[datensicherheit.de, 27.04.2011] Zusammen mit dem Institut für Informatik der Universität Augsburg entwickelten IT-Sicherheits-Experten der TESIS SYSware einen Prozess, der Schwachstellen in neuer Software schon während der Entwicklungsphase aufspürt – noch weit bevor er in der Qualitätssicherung des fertigen Produkts entdeckt werden könnte:
Unterstützt wurde dieses Forschungsprojekt vom Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie im Rahmen der „Software-Offensive Bayern“. Thematisch lag der Fokus auf der sicheren Authentifizierung mobiler Anwender – wer auf Unternehmensdaten zugreift, muss unbedingt eindeutig identifiziert werden, um Spionage und Datendiebstahl zu verhindern. Besonders, wenn der Zugriff von außen, über unbekannte öffentliche Netze und Fremdgeräte erfolgt, werden sichere Anmeldeprozesse, Authentifizierung und Autorisierung zur Herausforderung. Nicht nur Mitarbeiter greifen heute auf die IT-Ressourcen eines Unternehmens zu, sondern auch externe Auftragnehmer und Kooperationspartner. Der Anteil von Mitarbeitern im Außendienst oder im Home-Office wächst ebenso. Deshalb wird es wichtiger denn je, auch deren nicht-ortsgebundene Arbeitsplätze bestmöglich in die IT-Prozesse des Unternehmens einzubinden.
Als konkreter Anwendungsfall des Forschungsprojekts diente „ASPR.Mobil“, eine mobile Erweiterung der bewährten Software „TESIS ASPR“. Damit setzen Mitarbeiter in Unternehmen vergessene Passwörter schnell und unkompliziert zurück. „ASPR.Mobil“ macht diesen Dienst auch außerhalb der Firma per Handy nutzbar. Denn gerade unterwegs, zum Beispiel auf Kundenterminen, wirkt es unprofessionell, wenn ein Berater Passwörter nicht kennt und das Problem nicht schnell lösen kann. Um garantieren zu können, dass „TESIS ASPR“ ebenso sicher ist wie die webbasierte Variante, haben die TESIS SYSware und die Universität Augsburg gemeinsam ein Softwaremodell entworfen, das den Workflow theoretisch analysiert und nach speziell festgelegten Maßstäben auf Sicherheit überprüft. Demnach erfülle „ASPR.Mobil“ alle Sicherheitsanforderungen. Die Methode helfe zudem nicht nur in diesem Einzelfall – sie sei universell einsetzbar und könne auch bei allen zukünftigen, sicherheitskritischen Softwareprojekten als wissenschaftliche Grundlage dienen.
Weitere Informationen zum Thema:
TESIS
Herzlich willkommen!
Aktuelles, Experten, Veranstaltungen - Juni 30, 2025 0:53 - noch keine Kommentare
Smart Country Convention 2025: BMDS übernimmt SCCON-Schirmherrschaft
weitere Beiträge in Experten
- DeepSeek: Berliner Datenschutzbeauftragte meldet KI-App bei Apple und Google als rechtswidrig
- Kupfer-Glas-Migration: Verbraucherzentrale fordert Verhinderung von Versorgungslücken und Preissteigerungen
- Übersicht von Digitalcourage: Deutschlandticket ohne App-Zwang
- Sommerakademie 2025 in Kiel befasst sich mit der Wechselwirkung von Sicherheit und Datenschutz
- BfDI meldet erfolgreichen Abschluss der „ICIC 2025“
Aktuelles, Branche, Studien - Juli 1, 2025 0:33 - noch keine Kommentare
Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
weitere Beiträge in Branche
- Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen
- USB-basierte Angriffe: Wie Unternehmen diesem Sicherheitsrisiko begegnen
- CISO-Reifeprüfung – in fünf Stufen zur Cyberresilienz
- Not really ready for Takeoff: 42 Prozent der Fluggäste ignorieren heimlich den Flugmodus
- Dark Economy Report 2025: BioCatch sieht Finanzinstitute im Zugzwang
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren