Cloud-Sicherheit: Tiroler Forscher verbessern Software-Tests

15. September 2014, 11:18
posten

Durch Integration von digitalem Fachwissen und automatisierte Risikoanalysen

Die von Hackern vermutlich Online-Speicherdienst iCloud von Apple erbeuteten Promi-Nacktfotos haben es gezeigt: Schwachstellen können sich immer auftun. Innsbrucker Forscher haben nun Tests für solche Software durch Integration von digitalem Fachwissen und automatisierte Risikoanalysen verbessert, teilte der Wissenschaftsfonds FWF mit.

Nach Angaben der Wissenschafter der Universität Innsbruck sind gerade Cloud-Programme anfällig für Schwachstellen. Grund dafür seien ihre vielen laufend aktualisierten Schnittstellen, heißt es in einer Aussendung des FWF, der das Projekt gefördert hat. Konventionelle Methoden der Qualitätssicherung würden dabei oft an der Komplexität der Anforderungen scheitern.

Viele Ursachen bekannt

Die Leiterin des Instituts für Informatik der Uni Innsbruck, Ruth Breu, und ihr Team haben nun Grundlagen vorgestellt, wie Tests von Cloud-Programmen deutlich verbessert werden können. Eine Schlüsselrolle spielt dabei Expertenwissen über Software-Schwachstellen.

Die Bedeutung dieses Wissens zeigt die "Open Source Vulnerability Database": Allein 2012 wurden laut Breu 9.762 bis dahin unbekannte Sicherheitslücken in dieser weltweit zugänglichen Datenbank über Sicherheitslücken in Software registriert. "Tatsächlich sind die Ursachen vieler dieser Sicherheitslücken aber seit Langem bekannt. Sie hätten zum Zeitpunkt der Softwareentwicklung also schon vermieden werden können", erklärte die Informatikerin. Tests für Cloud-Programme sollten daher auf solches existierendes Wissen zurückzugreifen - und genau das tut das Verfahren der Innsbrucker.

Automatische Risikoanalyse

Sie haben dafür das Expertenwissen formalisiert und für nachfolgende automatische Risikoanalysen verfügbar gemacht. Die Wissenschafter haben ihre zunächst theoretischen Arbeiten eigenen Angaben zufolge auch bereits erfolgreich auf ihre Praxistauglichkeit geprüft und ihre Ergebnisse kürzlich bei der "International Conference on Software Security and Reliability" in Kalifornien (USA) präsentiert. (APA, 15.09.2014)

Share if you care.