Pro+ Premium-Inhalte/E-Handbooks

Vielen Dank, dass Sie sich angemeldet haben.
Öffnen Sie Ihren Pro+-Inhalte unten
Dezember 2017

Software sicher entwickeln und Schwachstellen aufspüren

Gesponsert von SearchSecurity.de

Softwarefehler gehen oft mit Sicherheitslücken einher und sorgen für Angreifbarkeit der Systeme. Daher kann das kontinuierliche Testen die Sicherheit durchaus erhöhen. Dabei ist es wichtig, dass etwaige Schwachstellen schon in der Phase des Kodierens identifiziert werden. Und es ist unabdingbar, dass eine Kontrolle über den gesamten Lebenszyklus der Software erfolgt. Der Cloud-Dienst Microsoft Security Risk Detection, oder kurz Microsoft SRD, soll mit Hilfe von künstlicher Intelligenz Schwachstellen und Fehler in Software finden. Dieses Angebot erlaubt es Entwicklern Fuzzing als Dienst zu nutzen. Damit müssen Programmierer keine interne Infrastruktur aufbauen, um derlei Testverfahren einzusetzen. Dass die Suche nach Schwachstellen eine durchaus spannende Angelegenheit sein kann, verrät ein Blick auf das Berufsbild des Penetration Testers. Ein Penetration Tester macht Dinge kaputt, so Adrien de Beaupre. Der Pen-Tester und SANS-Trainer erklärt das Berufsbild, Aufgaben und Tools.

Inhaltsverzeichnis

  • Penetration Tester, kein normaler IT-Job
  • Software: Sicherheitstests über den Lebenszyklus
  • Microsoft SRD soll Entwicklern bei der Fehlersuche helfen