?Das Internet der Dinge ist heute Realität, und es ist unsere Verantwortung, dass die Software bereit dafür ist. Dafür braucht es fundierte Planung und die richtigen Tools?, sagt Marc Brown, Marketingchef beim Sicherheitsspezialisten GrammaTech.

Bis 2020 soll der IoT-Markt auf 8,9 Billionen US-Dollar anwachsen und über 50 Milliarden Geräte in verschiedensten Märkten vernetzen (Quelle: ZK Research). Das erfordert eine höhere Vernetzung und mehr Sicherheit bei der Speicherung und Übertragung von vertraulichen Daten ? eine kolossale Herausforderung für Softwareentwickler.

Weil die Geräte immer mehr IoT-Anforderungen immer schneller erfüllen müssen, keine teuren Eigenentwicklungen anfallen sollen, und wegen des wachsenden Drucks zur schnellen Markteinführung setzen Entwicklungsteams auf zunehmend verschiedene Zulieferer und Third-Party-Software, um das Geschäft und die Nachfrage nach IoT-Anforderungen zu erfüllen. Dabei fällt die Datensicherheit allerdings oft unter den Tisch.

Wie lässt sich die Gerätesoftware sicherer programmieren, um IoT-Geräte besser zu schützen? Zunächst ist eine fundierte Planung nötig, die eine Qualitätssicherung für die Software enthält. Auch bedarf es einer Methodik, die die Datensicherheit an die oberste Priorität stellt. Entwicklungsteams müssen neue Wege zur schnellen Auslieferung ihrer Software finden und die Daten- und Produktsicherheit sowie Qualität vom Konzept bis zum Einsatz garantieren.

Dazu sollten sie die von ihnen entwickelte Software mit den besten verfügbaren Tools analysieren, um mögliche Probleme aufzuspüren ? einschließlich interner Quellen und Binärcode von Drittanbietern. Ein vierstufiger Ansatz verspricht größere Sicherheit:

• Entwicklung auf Basis einer sicherheitsorientierten Philosophie: Für vernetzte Geräte im IoT-Universum muss die Sicherheit ein grundlegender Gesichtspunkt in allen Entwicklungsstadien sein. Darum integriert das Entwicklungsteam Sicherheitsanforderungen, Entwicklung und Testläufe in den Terminplan und das Budget. Trotz eventueller Unwägbarkeiten und Risiken bei Gerätesicherheit stellen automatisierte Softwaretools einen Segen für die Sicherheitsgarantie dar.
• Eine systemweite Bedrohungseinschätzung und Analyse: Ist das Gerät ein Teil einer größeren IT-Infrastruktur, ist das Verständnis der möglichen Sicherheitslücken auf Systemlevel entscheidend. Eine Gefährungseinschätzung liefert die bekannten und theoretischen Angriffsziele auf das Gerät.
• Bestmögliche Nutzung von automatisierten Tools: Sicherheit bedeutet zusätzliche Last für die Entwicklungsteams und ist oftmals außerhalb deren Expertise. Die statische Quellcodeanalyse etwa kann Fehler und Sicherheitsbedrohungen auffinden, die gewöhnliche manuelle und automatisierte Techniken nicht bieten. Das macht sie zur wichtigen Komponente innerhalb moderner Toolsets zur Sicherheitsgarantie.
• Einsatz von Binäranalyse zur Gewährleistung von Qualität und Sicherheit von Fremdcode: Die Abhängigkeit von Third-Party-Software steigt in der Embedded-Entwicklung, obwohl der Einsatz von Software unbekannter Qualität und Sicherheit gefährlich ist. Indem die statische Binäranalyse (und eine Kombination aus Quell- und Binäranalyse) eine automatisierte Technik zur Untersuchung von Fremdsoftware bietet, erfüllt sie die Qualitäts- und Sicherheitsstandards.

Hersteller müssen die Cyber-Bedrohungen und den Grad des Risikos für ihre IoT-Geräte sorgfältig bewerten und alle notwendigen Design-Checks und Gegenmaßnahmen implementieren, damit sie auf zunehmenden Gefahren reagieren können.

Seit seiner Gründung vor 26 Jahren verfolgt GrammaTech das Ziel, Unternehmen bei der Entwicklung von Software der nächsten Generation zu unterstützen. Die Experten des Unternehmens konzentrieren sich auf die Lösung schwierigster Softwareprobleme mithilfe eines ausgetüftelten Portfolios an Qualitätssicherheitslösungen für Software und Datensicherheit, um sich für die Herausforderungen durch IoT zu rüsten.

Link folgen