Produktsicherheit und sicheres Programmieren

Die Anzahl von vernetzten Produkten wird zunehmend unseren Alltag prägen. Die
längst üblichen Smartphones werden durch vielfältige Arten von Wearables ergänzt.
Im Smart Home-Bereich hält die Steuerung aller Geräte wie Heizung, TV,
Beleuchtung und Sicherheit Einzug. Darüber hinaus erfolgt eine Vernetzung mit
externen Abrechnungssystemen, die die sekundengenaue Nutzung feststellen und
damit das Sicherheitsthema nochmal multiplizieren.

Im Automotive-Bereich wird dem Fahrer die Nutzung von Apps über GPS, GSM,
WLAN und Bluetooth ermöglicht. Die Problematik kann 1 zu 1 auf alle möglichen
technischen Produkte ausgedehnt werden, z.B. Lokomotiven, Aufzüge,
Werkzeugmaschinen und ihre Komponenten Motorsteuerungen, Türelektronik, Signalsteuerungen usw.

Bei der Programmierung dieser Systeme muss das Thema Vermeidung von
Security-Schwachstellen ganz groß geschrieben werden. Schon jetzt gibt es zahlreiche
Berichte über Car Hacking oder Schwachstellen in Smartphones. Dies kann für
Anbieter nicht nur zu einem negativen Image, sondern auch zu gefährlich
hohen Schadenersatzklagen führen.

Das Security Lab steht für Entwicklungen zur Vermeidung von Schwachstellen im Programmiercode.
Zentrale Schwerpunkte sind die folgenden Themengebiete:

  • Security Fuzzing.
  • Code Review.
  • Application Security Testing.