Nach Angaben der Wissenschaftler der Universität Innsbruck sind gerade Cloud-Programme anfällig für Schwachstellen. Grund dafür seien ihre vielen laufend aktualisierten Schnittstellen. Konventionelle Methoden der Qualitätssicherung würden dabei oft an der Komplexität der Anforderungen scheitern.
Die Leiterin des Instituts für Informatik der Uni Innsbruck, Ruth Breu, und ihr Team haben nun Grundlagen vorgestellt, wie Tests von Cloud-Programmen deutlich verbessert werden können. Eine Schlüsselrolle spielt dabei Expertenwissen über Software-Schwachstellen.
Verfahren greift auf existierendes Wissen zurück
Die Bedeutung dieses Wissens zeigt die "Open Source Vulnerability Database": Allein 2012 wurden laut Breu 9.762 bis dahin unbekannte Sicherheitslücken in dieser weltweit zugänglichen Datenbank registriert.
"Tatsächlich sind die Ursachen vieler dieser Sicherheitslücken aber seit Langem bekannt. Sie hätten zum Zeitpunkt der Softwareentwicklung also schon vermieden werden können", erklärte die Informatikerin. Tests für Cloud-Programme sollten daher auf solches existierendes Wissen zurückzugreifen - und genau das tut das Verfahren der Innsbrucker.
Sie haben dafür das Expertenwissen formalisiert und für automatische Risikoanalysen verfügbar gemacht. Die Wissenschaftler haben ihre zunächst theoretischen Arbeiten eigenen Angaben zufolge auch bereits erfolgreich auf ihre Praxistauglichkeit geprüft und ihre Ergebnisse kürzlich bei der "International Conference on Software Security and Reliability" in Kalifornien präsentiert.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.