Sergey Nivens - Fotolia

Kostenloser E-Guide: Software-Schwachstellen aufspüren

Software-Bugs und -Schwachstellen sind keine Schönheitsfehler, sondern werden von Angreifern meist prompt ausgenutzt. Das Aufspüren von Fehlern ist daher Pflichtaufgabe.

Softwarefehler gehen oft mit Sicherheitslücken einher und sorgen für Angreifbarkeit der Systeme. Daher kann das kontinuierliche Testen die Sicherheit durchaus erhöhen. Dabei ist es wichtig, dass etwaige Schwachstellen schon in der Phase des Kodierens identifiziert werden. Und es ist unabdingbar, dass eine Kontrolle über den gesamten Lebenszyklus der Software erfolgt.

Der Cloud-Dienst Microsoft Security Risk Detection, oder kurz Microsoft SRD, soll mit Hilfe von künstlicher Intelligenz Schwachstellen und Fehler in Software finden. Dieses Angebot erlaubt es Entwicklern Fuzzing als Dienst zu nutzen. Damit müssen Programmierer keine interne Infrastruktur aufbauen, um derlei Testverfahren einzusetzen.

Dass die Suche nach Schwachstellen eine durchaus spannende Angelegenheit sein kann, verrät ein Blick auf das Berufsbild des Penetration Testers. Ein Penetration Tester macht Dinge kaputt, so Adrien de Beaupre. Der Pen-Tester und SANS-Trainer erklärt das Berufsbild, Aufgaben und Tools.

Kostenloser E-Guide: Software-Schwachstellen aufspüren
Abbildung 1: In dem kostenlosen E-Guide finden Entwickler und Sicherheitsverantwortliche Informationen rund ums Thema Schwachstellensuche.

Denn automatisierte Prozesse können nur Schwachstellen aufdecken, für deren Identifikation diese Programme ausgelegt wurden. So lassen sich Webanwendungen nur dann ordentlich testen, wenn eine Methodik vorliegt, die beide, automatisierte und manuelle Prozesse gleichermaßen einsetzt.

Dieser E-Guide liefert Informationen rund um das Thema sichere Software-Entwicklung und Schwachstellensuche.

 

Kostenloser E-Guide-Download

Den kostenlosen E-Guide im PDF-Format können Sie hier herunterladen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close