Im Rahmen einer aktuellen Studie haben Wissenschaftler des Darmstädter Kompetenzzentrums für IT-Sicherheitsforschung EC-SPRIDE Trends in der Softwareentwicklung analysiert und deren Bedeutung für die IT-Sicherheit bestimmt. Dazu wurden 23 Experten aus Softwareentwicklung und IT-Sicherheit befragt und konkrete Handlungsempfehlungen abgeleitet.
Softwaresysteme werden zunehmend zum Rückgrat unserer digitalen Gesellschaft. Das steigende Entwicklungstempo und die zunehmende Komplexität von Software bringen jedoch große Herausforderungen für die IT-Sicherheit mit sich.
Sicherheitskritische Fehler in der Softwareentwicklung können zu großen Folgekosten und Reputationsschäden für Hersteller führen. Die Studie zeigt auf, dass diese zum Beispiel durch automatisierte Qualitätssicherungsmaßnahmen und durch verbesserte Entwicklungsprozesse vermieden werden könnten. Dazu müssten allerdings die Entwicklungsprozesse, die in den vergangenen Jahren immer schlanker und flexibler geworden sind, wieder um komplementäre Schritte ergänzt werden. Beispielsweise könnten durch den Einsatz „intelligenter“ Entwicklungsumgebungen und Bibliotheken automatisiert Vorschläge für sicheren Programmcode gemacht oder zertifizierte Frameworks genutzt werden, um ein höheres Sicherheitsniveau zu erreichen.
Gerade auf dem Gebiet der Messbarkeit von IT-Sicherheit existiere laut Expertenteam erheblicher Forschungsbedarf. Denn nur mit zuverlässigen Metriken lasse sich IT-Sicherheit über den gesamten Lebenszyklus einer Anwendung betrachten, vergleichen und auch einhalten.
Doch nicht nur auf technischer Ebene könnten die Bedingungen verbessert werden: Auch eine geeignete Aus- und Weiterbildung von Softwareentwicklerinnen und -entwicklern sowie mehr Austausch innerhalb und zwischen den Entwicklungsteams seien wichtige Grundpfeiler für sichere Software.