Langlauf Securities

Automatisierte Qualitätssicherung der Sicherheit von Software

Mann und Frau sitzen vor einem Laptop-Bildschirm
Die Sicherheitsüberprüfung von Software ist bisher in der Regel sehr aufwendig und ressourcenintensiv. © Adobe Stock / SFIO CRACHO

Motivation

Viele Hersteller von Software und vernetzten Geräten befinden sich derzeit in einem Dilemma: Angesichts einer wachsenden Bedrohung durch Cyberangriffe, steigender Anforderungen von Kundinnen und Kunden sowie zusätzlicher gesetzlicher Vorschriften wird die Qualität der Sicherheit ihrer Software immer wichtiger. Doch Kostendruck und Fachkräftemangel lassen wenig Spielraum für manuelle Qualitätskontrollen der Sicherheitsaspekte von Software. Dies gilt insbesondere für Bestandteile der Software, die nicht selbst hergestellt, sondern von Zulieferbetrieben bezogen werden, und für die oftmals kein Quellcode verfügbar ist. Bereits existierende, automatisierte Lösungen zur Überprüfung der Softwarequalität sind im Hinblick auf Sicherheitsaspekte meist ungeeignet, da ein hoher manueller Aufwand bei der Bearbeitung und Unterscheidung zwischen relevanten und irrelevanten Meldungen zu möglichen Sicherheitsproblemen der Software erforderlich ist.

Ziele und Vorgehen

Ziel des Projekts „Spitzentechnologie für die automatisierte Security-Qualitätssicherung kompilierter Software“ (Langlauf Securities) ist es, zu erforschen, wie ein System zur Prüfung der Softwarequalität ohne hohen individuellen Programmieraufwand entwickelt werden kann. Dabei fokussiert sich das Forschungsteam auf die für Anwendende relevanten Sicherheitsaspekte von sogenannter kompilierter Software, deren Quellcode bereits in eine Programmiersprache übersetzt ist. Das System soll eine vollautomatische Eingangskontrolle von zugelieferter Software sowie eine Ausgangskontrolle von selbst entwickelter Software ermöglichen. Dabei sollen nicht möglichst viele potenzielle Probleme, sondern nur verlässlich wenige, aber dafür sehr relevante und individuell zugeschnittene Qualitätskriterien geprüft werden. Dadurch werden nur gravierende und inakzeptable Qualitätsmängel gemeldet und eine aufwendige Nachbereitung von unklaren Meldungen entfällt. Diese erfolgt heute meist noch durch teure Expertinnen und Experten, liefert allerdings in der Regel keinen Mehrwert für die Hersteller und Anwender von Software. Um das neue System zu entwickeln, sollen Ansätze der hochspezialisierten automatisierten Softwareanalyse mit Anwendungen der Künstlichen Intelligenz und detaillierten Beschreibungen von Qualitätskriterien der Sicherheit von Software kombiniert werden.

Innovationen und Perspektiven

Das im Vorhaben erforschte und entwickelte System soll angesichts des Fachkräftemangels Spezialwissen zum Thema Softwaresicherheit leichter zugänglich machen. Spätere Nutzende der Entwicklung sollen – selbst mit geringen Ressourcen und wenig Fachwissen – ausschließlich die sicherheitsrelevanten Qualitätskriterien ihrer Software individuell besser, schneller und einfacher überprüfen können. Durch die Entwicklung können insbesondere mittelständische Unternehmen mit begrenzten Ressourcen Software zuverlässig auf Sicherheitsmängel überprüfen. Dies stärkt die digitale Sicherheit im Mittelstand, dem Rückgrat des Wirtschaftsstandorts Deutschland, und trägt zu einer größeren technologischen Souveränität bei.

ZUWENDUNGSBESCHEID

Zuwendungsbescheid Langlauf Security Automation GmbH, Lippstadt