SEC Consult fordert Gesetz gegen "toxische Software" Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


13.07.2011 Edmund E. Lindau

SEC Consult fordert Gesetz gegen "toxische Software"

Wenn ein Kunde ein Software-Produkt kauft, geht er davon aus, dass es auf dem neuesten Stand der Technik und somit auch sicher ist.

Die Realität aus dem SEC-Consult Vulnerabilty-Lab zeigt aber, dass bereits mehr als 50 Prozent der überprüften Standardsoftware »toxisch« ist, also kritische Sicherheitsschwachstellen beinhaltet. Täglich wird eine zweistellige Anzahl an neuen Sicherheitsschwachstellen entdeckt und veröffentlicht. Sofort nach deren Behebung sollte der Software-Hersteller seine Käufer darüber informieren, damit das neueste Upgrade installiert und dadurch die Schwachstelle behoben werden kann. Die überwiegende Anzahl von Standardsoftware wird lediglich mit Fokus auf Funktionalität und Performance getestet. »Viel wichtiger wären aber professionelle, flächendeckene Sicherheitstests, bevor ein Produkt überhaupt auf den Markt kommt. Daher sprechen wir uns klar für ein Gesetz gegen toxische Software aus, um möglichen Angriffen vorzubeugen und so die Sicherheit vor Hackern wesentlich zu erhöhen«, ist SEC-Consult-Geschäftsführer Markus Robin überzeugt. »Wenn man bereits vorab den Sicherheitsstandard höher ansetzt, treten viele Schwachstellen erst gar nicht auf. Mittelfristig würden Qualitätsstandards wie die ÖNORM A 7700 und Sicherheitsvorschriften bei der Herstellung von Software eingehalten werden müssen. Letztlich werden alle gewinnen, die in ­Sicherheit investieren.« SEC Consult identifiziert toxische Software und liefert diese Informationen an den Software-Hersteller. Darüber hinaus unterstützt SEC Consult auch den beim Einsatz von Qualitätssicherungsmaßnahmen, um bestimmte Fehler bereits im Voraus zu vermeiden.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: