Aktuelles, Branche - geschrieben von cp am Mittwoch, April 27, 2011 23:00 - noch keine Kommentare
Noch vor der Qualitätssicherung Software-Schwachstellen frühzeitig aufdecken
Institut für Informatik der Universität Augsburg und TESIS SYSware entwickelten Lösung gemeinsam
[datensicherheit.de, 27.04.2011] Zusammen mit dem Institut für Informatik der Universität Augsburg entwickelten IT-Sicherheits-Experten der TESIS SYSware einen Prozess, der Schwachstellen in neuer Software schon während der Entwicklungsphase aufspürt – noch weit bevor er in der Qualitätssicherung des fertigen Produkts entdeckt werden könnte:
Unterstützt wurde dieses Forschungsprojekt vom Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie im Rahmen der „Software-Offensive Bayern“. Thematisch lag der Fokus auf der sicheren Authentifizierung mobiler Anwender – wer auf Unternehmensdaten zugreift, muss unbedingt eindeutig identifiziert werden, um Spionage und Datendiebstahl zu verhindern. Besonders, wenn der Zugriff von außen, über unbekannte öffentliche Netze und Fremdgeräte erfolgt, werden sichere Anmeldeprozesse, Authentifizierung und Autorisierung zur Herausforderung. Nicht nur Mitarbeiter greifen heute auf die IT-Ressourcen eines Unternehmens zu, sondern auch externe Auftragnehmer und Kooperationspartner. Der Anteil von Mitarbeitern im Außendienst oder im Home-Office wächst ebenso. Deshalb wird es wichtiger denn je, auch deren nicht-ortsgebundene Arbeitsplätze bestmöglich in die IT-Prozesse des Unternehmens einzubinden.
Als konkreter Anwendungsfall des Forschungsprojekts diente „ASPR.Mobil“, eine mobile Erweiterung der bewährten Software „TESIS ASPR“. Damit setzen Mitarbeiter in Unternehmen vergessene Passwörter schnell und unkompliziert zurück. „ASPR.Mobil“ macht diesen Dienst auch außerhalb der Firma per Handy nutzbar. Denn gerade unterwegs, zum Beispiel auf Kundenterminen, wirkt es unprofessionell, wenn ein Berater Passwörter nicht kennt und das Problem nicht schnell lösen kann. Um garantieren zu können, dass „TESIS ASPR“ ebenso sicher ist wie die webbasierte Variante, haben die TESIS SYSware und die Universität Augsburg gemeinsam ein Softwaremodell entworfen, das den Workflow theoretisch analysiert und nach speziell festgelegten Maßstäben auf Sicherheit überprüft. Demnach erfülle „ASPR.Mobil“ alle Sicherheitsanforderungen. Die Methode helfe zudem nicht nur in diesem Einzelfall – sie sei universell einsetzbar und könne auch bei allen zukünftigen, sicherheitskritischen Softwareprojekten als wissenschaftliche Grundlage dienen.
Weitere Informationen zum Thema:
TESIS
Herzlich willkommen!
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- TikTok: Erneut Schwachstelle entdeckt
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Erneuert Kritik an geplantem Kfz-Massenabgleich
Aktuelles, Experten - Jan 25, 2021 13:44 - noch keine Kommentare
Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
weitere Beiträge in Experten
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Erneuert Kritik an geplantem Kfz-Massenabgleich
Branche - Jan 26, 2021 12:01 - noch keine Kommentare
TikTok: Erneut Schwachstelle entdeckt
weitere Beiträge in Branche
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren