Produktsicherheit und sicheres Programmieren

Die Anzahl von vernetzten Produkten wird zunehmend unseren Alltag prägen. Die längst üblichen Smartphones werden durch vielfältige Arten von Wearables ergänzt.
Im Smart Home-Bereich hält die Steuerung aller Geräte wie Heizung, TV, Beleuchtung und Sicherheit Einzug. Darüber hinaus erfolgt eine Vernetzung mit externen Abrechnungssystemen, die die sekundengenaue Nutzung feststellen und damit das Sicherheitsthema nochmal multiplizieren.

Im Automotive-Bereich wird dem Fahrer die Nutzung von Apps über GPS, GSM, WLAN und Bluetooth ermöglicht. Die Problematik kann 1 zu 1 auf alle möglichen technischen Produkte ausgedehnt werden, z.B. Lokomotiven, Aufzüge, Werkzeugmaschinen und ihre Komponenten Motorsteuerungen, Türelektronik, Signalsteuerungen usw.

Bei der Programmierung dieser Systeme muss das Thema Vermeidung von Security-Schwachstellen ganz groß geschrieben werden. Schon jetzt gibt es zahlreiche Berichte über Car Hacking oder Schwachstellen in Smartphones. Dies kann für Anbieter nicht nur zu einem negativen Image, sondern auch zu gefährlich hohen Schadenersatzklagen führen.

Das Security Lab steht für Entwicklungen zur Vermeidung von Schwachstellen im Programmiercode. Zentrale Schwerpunkte sind die folgenden Themengebiete:

  • Security Fuzzing.
  • Code Review.
  • Application Security Testing.