Suchen

Uni Augsburg und TESIS SYSware entdecken Softwarefehler schon während der Programmierung Forschungsprojekt entwirft Prozess zur Schwachstellenerkennung bei der Entwicklung

| Redakteur: Peter Schmitz

Software-Schwachstellen schon während der Entwicklung aufzudecken war das Ziel eines dreijährigen Forschungsprojekt der Universität Augsburg zusammen mit TESIS SYSware. Aus dem Forschungsprojekt entstand ein vielversprechender Prozess, der in einem ersten Anwendungsfall bei der Entwicklung einer Passwort-Reset-Lösung fürs Handy getestet wurde.

Firma zum Thema

Schwachstellen schon während der Entwicklung zu erkennen war Kernstück eines Forschungsprojekts der Uni Augsburg und TESIS SYSware.
Schwachstellen schon während der Entwicklung zu erkennen war Kernstück eines Forschungsprojekts der Uni Augsburg und TESIS SYSware.
( Archiv: Vogel Business Media )

Zusammen mit dem Institut für Informatik der Universität Augsburg entwickelten die IT-Sicherheits-Experten der TESIS SYSware einen Prozess, der Schwachstellen in neuer Software schon während der Entwicklungsphase aufspürt – noch weit bevor er in der Qualitätssicherung des fertigen Produkts entdeckt werden könnte. Unterstützt wurde das Forschungsprojekt vom Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie im Rahmen der „Software-Offensive Bayern“.

Als konkreter Anwendungsfall des Forschungsprojekts diente ASPR.Mobil, eine mobile Erweiterung der bewährten Software TESIS ASPR. Mit ASPR setzen Mitarbeiter in Unternehmen vergessene Passwörter schnell und unkompliziert zurück. ASPR.Mobil macht diesen Dienst auch außerhalb der Firma per Handy nutzbar.

Thematisch lag der Fokus bei der Entwicklung auf der sicheren Authentifizierung mobiler Anwender, denn wer auf Unternehmensdaten zugreift, muss eindeutig identifiziert werden, um Spionage und Datendiebstahl zu verhindern. Besonders, wenn der Zugriff von außen, über unbekannte öffentliche Netze und Fremdgeräte erfolgt, werden sichere Anmeldeprozesse, Authentifizierung und Autorisierung zur Herausforderung.

Um garantieren zu können, dass ASPR.Mobil ebenso sicher ist wie die webbasierte Variante, haben die TESIS SYSware und die Universität Augsburg gemeinsam ein Softwaremodell entworfen, das den Workflow theoretisch analysiert und nach speziell festgelegten Maßstäben auf Sicherheit überprüft.

(ID:2051117)