Holger Mack, SAP SE: Warum ist das so schwer? Praktische Erfahrungen bei der Entwicklung sicherer Software

 

Montag, 10. Juli 2017 16.15-17.15 Uhr
Im Neuenheimer Feld 306, Seminarraum 14, EG

 

Abstract

Sicherheitsprobleme in Software sind nichts Neues -  in den Nachrichten erscheinen mit wachsender Regelmäßigkeit Fälle, die vor Augen führen, welche Folgen Sicherheitsproblem in Computersystemen haben können (z.B. WannaCry, Heartbleed). Obwohl die technischen Grundlagen vieler Sicherheitsprobleme (z.B. Buffer Overflows, XSS) bekannt sind, als auch wie sie technisch verhindert werden können, existieren  Schwachstellen in Software-Produkten weiterhin.

Dieser Vortrag geht auf praktische Erfahrungen, Herausforderungen im Umgang mit aktuellen Ansätzen und Techniken (z.B. automatische Codeanalyse) ein, warum sichere Software mehr ist, als typische Schwachstellen (z.B. Buffer Overflow, SQL Injection) zu verhindern, welche Aspekte beim Design der Software berücksichtigt werden müssen (z.B. API Design, Default-Einstellungen), aber auch welcher Einfluss der Entwicklungsprozess hat. Abschließend wird ein Ausblick auf neue und zukünftige Techniken und Ansätze (e.g. RASP) gegeben, die derzeit entwickelt und diskutiert werden.

Holger Mack arbeitet bei SAP SE im Bereich Security der Datenbank SAP HANA.