Neuer Ansatz Software sicherer zu machen

Laut einer Studie von 2005 gehen die Schäden aufgrund von Sicherheitslücken in Software jährlich in Milliardenhöhe. Ein Forscher-team der Universität im Saarland hat nun eine Möglichkeit entwickelt, aus alten Sicherheitslücken zu lernen und so die Anfälligkeit einer Software für Sicherheitslücken vorher zu bestimmen.

Die Prozedur beginnt damit, dass ein Programmanbieter in seiner Software eine Sicherheitslücke bemerkt und ausbessert. Solche Aktivitäten werden systematisch in Datenbanken gesammelt und von Saarbrücker Forschern analysiert.

Anhand dieser Erfahrungen lassen sich in neuer Software ähnliche Sicherheitslücken entdecken. Je nachdem, mit welchen Programmteilen eine Software zusammenarbeitet, lässt sich voraussagen, welche möglichen Sicherheitslücken diese Software hat. Mit diesem Ansatz lässt sich das Risiko für Sicherheitslücken von vornherein minimieren.

Zur Veranschaulichung untersuchten die Saarbrücker Forscher zwei verschiedene Browser. Bei zehn Quellcode-Dateien von Mozilla vermuteten sie Sicherheitslücken. Bei fünf Dateien wurden tatsächlich Sicherheitslücken festgestellt und behoben. Ein Erfolg, der die Fachwelt aufmerksam machte.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben