#42 Security by Design | IT-Tacheles | IT-Themen auf den Punkt

Mehr Sicherheit in Software – ein Thema, das eigentlich immer Hochkonjunktur hat. Aber damit Security wirklich funktioniert, müssen Projektteams das Thema von Beginn an mitdenken und in die Anwendungen direkt einbauen. Am Ende der Softwareentwicklung irgendetwas anflanschen oder Komponenten hinzukaufen funktioniert nicht. Unabhängig vom Softwareentwicklungsprozess – ob agil, Wasserfall, DevOps oder irgendetwas dazwischen – gibt es für Security by Design eine Reihe Werkzeuge und Konzepte. Diese unterstützen Entwicklerinnen und Entwickler bei ihrer Arbeit. Was ist die Idee hinter Security Touchpoints? Welche Rolle spielen Tools beim automatisierten Erkennen von Schwachstellen? Welche Besonderheiten gilt es bei eingebetteten Systemen zu beachten? Professor Volker Gruhn und Professor Eric Bodden diskutieren diese und weitere Fragen rund um Security by Design. Professor Bodden ist Leiter der Fachgruppe Secure Software Engineering am Heinz Nixdorf Institut der Universität Paderborn. Darüber hinaus ist er Direktor für Softwaretechnik und IT-Sicherheit des Fraunhofer-Instituts für Entwurfstechnik Mechatronik.