- Advertisement -spot_img
HomeSecuritySecurity Testing: Ein Blick in die Glaskugel?

Security Testing: Ein Blick in die Glaskugel?

Die Digitalisierung und das Internet of Things (IoT) erfordern eine intensive Auseinandersetzung mit der digitalen Sicherheit: Auch „Security Testing” gewinnt in der Software-Entwicklung immer mehr an Bedeutung. Das SQ-Magazin hat mit Sabrina Cordes, Key Account Managerin beim International Software Quality Institute (iSQI), über die Zukunft und Potenziale des Security Testings gesprochen.

- Advertisement -spot_img

Frau Cordes, das Bedürfnis nach Sicherheit steigt mit der Technisierung unserer Welt. Wenn noch mehr digital wird, hat Sicherheit da überhaupt ein Chance?
Sicherheit hat aus Sicht des Anwenders viele Facetten. Wir nehmen Sicherheit jedoch erst dann bewusst wahr, wenn sie nicht mehr vorhanden ist. Der Tester sucht nach etwas, was so gar nicht vorhanden ist. Er sucht nicht nach einem Fehler sondern nach einer Lücke. Nach Schwachstellen mit denen niemand rechnet. Nach etwas, das gefährlich werden könnte.

Das klingt ja so, als bräuchte ein Tester eine Glaskugel, um in die Zukunft zu schauen. Wer soll denn solche Tests verantworten? Und umgekehrt. Wem kann man solche Tests anvertrauen?
Wenn man ein Programm sicher machen will, dann muss man ein Stück weit nach vorn schauen. Etwas zu testen, was möglicherweise passieren könnte, erfordert vom Tester Intuition und Kreativität. Das kann man trainieren! Wichtig dabei ist, Up-To-Date zu sein. Nicht nur was Tools  und Methodik anbelangt.

Sich täglich über Angriffe, Viren, neue Schlupflöcher in Software und neue Entwicklungen zu informieren, gehört dazu. Nur so kann man ein wenig in die Zukunft schauen und diese beeinflussen. Mit viel Erfahrung und Expertenwissen muss die Waage gehalten werden zwischen dem Blick fürs Detail und dem Blick auf das Große Ganze. Je besser der Tester das kann, desto besser wird er seine Aufgaben erledigen.

Gut, also doch keine Glaskugel?
Nein, keine Glaskugel. Aber Ausbildung und Wissen helfen. Neben den technischen Grundlagen von sicherer Informationsübermittlung zwischen Schnittstellen, den Sicherheitsstandards mobiler Kommunikation, den unterschiedlichen Netzwerk-Umgebungen und den Gesetzen und Standards muss ein Security Tester die unterschiedlichen Arten typischer Angriffe von Hacker-Seite kennen.

Das hilft dabei, den Gegner von morgen einschätzen zu können. Unterstützung bekommt der Tester durch Tools, die entwickelte Software gezielt auf Schwachstellen abklopfen. Mit Tools und einem Werkzeugkasten an Methoden lässt sie sich systematisch und geplant scannen. Das geht teilweise automatisch, teilweise manuell. Gut informiert zu sein gehört zum Job des Security Testers. Nur so kann er das Risiko erfolgreicher Angriffe auf neu entwickelte Software so gering wie möglich halten.

Artikel teilen
- Advertisement -Certified DevOps Portfolio
Neueste Artikel
Weitere interessante Artikel
- Advertisement -spot_img