Projekt Details
Motivation und Projektziele
Die überwiegende Mehrzahl auftretender IT-Sicherheitsprobleme beruht auf zwei Grundproblemen: fehlerhafte Konfiguration einerseits, und fehlerhafte Programmierung andererseits. Während das erstgenannte Problem in den meisten Unternehmen bereits durch detaillierte Vorgaben begrenzt wird, ist die Softwareentwicklung weiterhin mit zahlreichen Unwägbarkeiten und individuellen Freiheiten der Entwickler verbunden.
Bisherige, in Forschungseinrichtungen entwickelte Methodiken und Lösungsansätze zur Vermeidung von Sicherheitsproblemen in der Softwareentwicklung konnten sich in der Praxis nicht ausreichend durchsetzen. Die Meinungen über die Ursachen hierfür gehen innerhalb von Experten stark auseinander.
Welcher Lösungsansatz ist besser: jener, der mit zwanzig Prozent Mehraufwand in der Lage ist, 80 Prozent der Sicherheitsprobleme einer gegebenen Software zu beseitigen, oder jener, der mit hundert Prozent Mehraufwand in der Lage ist, 95 Prozent der Sicherheitsprobleme zu beseitigen? (hundertprozentige Sicherheit gibt es nicht)
Auf die letztgenannte Frage gibt es keine allgemeingültige Antwort. Im Einzelfall kann massiver Mehraufwand das Ergebnis rechtfertigen, doch in der Regel nur dann, wenn Menschenleben durch Softwarefehler gefährdet wären (z.B. Luftfahrt). In der sonstigen Praxis sind massive Mehraufwände über das wirtschaftlich akzeptable Maß hinaus selten vertretbar, insbesondere dort, wo primär Vermögenswerte von Sicherheitsrisiken bedroht werden und eine Risikoanalyse Kosten und Nutzen einer Maßnahme gegeneinander abzuwägen hat.
Im Idealfall bergen wohldurchdachte Sicherheitsmaßnahmen sogar das Potential für Einsparungen, da spätere Aufwände für aufgetretene Sicherheitsprobleme bereits im Vorfeld reduziert oder vermieden werden können. Genau dies ist erklärtes Ziel des geplanten Projektes.
In der herunterladbaren Präsentation können Sie generelle Informationen zum secologic Projekt, die Motivation, laufende Arbeiten und mehr nachlesen.
| Thema | Version | Sprache | Datum | Datentyp | Format | Autor |
|---|---|---|---|---|---|---|
| Das secologic Projekt im Kurzueberblick |
|
10.10.05 | Präsentation |
pdf
ppt |
EUROSEC |