SEC Consult fordert Gesetz gegen "toxische Software" Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


13.07.2011 Edmund E. Lindau

SEC Consult fordert Gesetz gegen "toxische Software"

Wenn ein Kunde ein Software-Produkt kauft, geht er davon aus, dass es auf dem neuesten Stand der Technik und somit auch sicher ist.

Die Realität aus dem SEC-Consult Vulnerabilty-Lab zeigt aber, dass bereits mehr als 50 Prozent der überprüften Standardsoftware »toxisch« ist, also kritische Sicherheitsschwachstellen beinhaltet. Täglich wird eine zweistellige Anzahl an neuen Sicherheitsschwachstellen entdeckt und veröffentlicht. Sofort nach deren Behebung sollte der Software-Hersteller seine Käufer darüber informieren, damit das neueste Upgrade installiert und dadurch die Schwachstelle behoben werden kann. Die überwiegende Anzahl von Standardsoftware wird lediglich mit Fokus auf Funktionalität und Performance getestet. »Viel wichtiger wären aber professionelle, flächendeckene Sicherheitstests, bevor ein Produkt überhaupt auf den Markt kommt. Daher sprechen wir uns klar für ein Gesetz gegen toxische Software aus, um möglichen Angriffen vorzubeugen und so die Sicherheit vor Hackern wesentlich zu erhöhen«, ist SEC-Consult-Geschäftsführer Markus Robin überzeugt. »Wenn man bereits vorab den Sicherheitsstandard höher ansetzt, treten viele Schwachstellen erst gar nicht auf. Mittelfristig würden Qualitätsstandards wie die ÖNORM A 7700 und Sicherheitsvorschriften bei der Herstellung von Software eingehalten werden müssen. Letztlich werden alle gewinnen, die in ­Sicherheit investieren.« SEC Consult identifiziert toxische Software und liefert diese Informationen an den Software-Hersteller. Darüber hinaus unterstützt SEC Consult auch den beim Einsatz von Qualitätssicherungsmaßnahmen, um bestimmte Fehler bereits im Voraus zu vermeiden.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr

Hosted by:    Security Monitoring by: