idw - Informationsdienst
Wissenschaft
Wie ist es in deutschen Unternehmen um die Themen Angriffssicherheit, Security-Kompetenz und Methoden und Werkzeugen zur sicheren Softwareentwicklung bestellt? Das Forschungsprojekt AppSecure.nrw hat dazu eine umfangreiche Security Studie veröffentlicht. Begleitet von den Kooperationspartnern adesso mobile solutions GmbH, AXA Konzern AG und Connext Communication GmbH, hat das Fraunhofer IEM untersucht, inwieweit deutsche Unternehmen bei der Entwicklung und dem Betrieb ihrer Software IT-Sicherheit adressieren und welchen aktuellen Herausforderungen sie gegenüberstehen.
IT-Sicherheit bringt neue Herausforderungen mit
Die IT-Sicherheit gewinnt in allen Branchen immer mehr an Bedeutung, da die entwickelten Systeme zunehmend schützenswerte Daten verarbeiten und kritische Dienste bereitstellen. Das stellt Unternehmen vor vielschichtige Herausforderungen. Das Forschungsprojekt AppSecure.nrw hat untersucht, inwieweit Unternehmen schon auf Security achten, welche Maßnahmen bereits umgesetzt werden und welchen Wissensstand die befragten Personen besitzen. Um ein ganzheitliches Bild zu bekommen, befragte das Fraunhofer IEM deutschlandweit anonym 350 Softwareentwickler*innen mittels eines Fragebogens, sowie Führungskräfte und Product Owner in Einzelinterviews.
Handlungsbedarf bei IT-Sicherheit
Nach Evaluation aller Fragebögen und Interviews zeigte sich, dass für Unternehmen die IT-Sicherheit in Produkten eine vielschichtige Herausforderung darstellt und Handlungsbedarf besteht. Primär fehlen die Sensibilisierung und Kompetenz für das Thema Angriffssicherheit, sowie Methoden zur sicheren Softwareentwicklung und den hierfür erforderlichen Entwicklungstools. Darüber hinaus wurde deutlich, dass Product Owner nur geringe bis keine Security-Anforderungen an das zu entwickelnde Produkt stellen und Führungskräfte selten Maßnahmen zum Ausbau der Security-Kompetenzen forcieren. Somit besteht für viele Unternehmen die Gefahr, dass ihre Produkte nicht ausreichend vor böswilligen Angriffen geschützt sind.
Security by Design: eine Methode zur sicheren Softwareentwicklung
Laut Studiendaten sind sich die meisten Entwickler*innen, Führungskräfte und Product Owner ihrer aktuellen Herausforderungen bewusst. Ein Großteil der Befragten ist bereit, die heutige Situation zu verbessern. Genau dabei möchte sie das Projekt AppSecure.nrw unterstützen. „Unser Ansatz ist es, den Aspekt Sicherheit von Beginn an in die Entwicklung zu integrieren. Diese Vorgehensweise nennt sich Security by Design. Um eine sichere Softwareentwicklung voranzutreiben, werden wir in der nächsten Phase des Projektes ein Reifegradmodell für agile Teams entwickeln, Schulungen für Entwickler*innen, Führungskräfte und Product Owner konzipieren sowie bestehende freie Werkzeuge weiterentwickeln“, so Prof. Dr. Eric Bodden, Direktor Fraunhofer IEM und wissenschaftlicher Leiter des Projekts.
Die komplette Studie kann unter https://www.appsecure.nrw/ergebnisse heruntergeladen werden. Interessierte können dem Projekt auf Twitter unter @AppSecureNRW folgen, um über die Fortschritte und Ergebnisse informiert zu werden.
Über das Projekt AppSecure.nrw
AppSecure.nrw wird mit Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE.NRW) über drei Jahre gefördert.
Dr. Stefan Dziwok
Senior Experte
Tel.: +49 5251 5465 155
E-Mail: stefan.dziwok@iem.fraunhofer.de
https://www.appsecure.nrw/ Weiterführende Informationen zum Projekt
Die AppSecure.nrw Software Security Studie – Eine Umfrage unter Entwickler*innen, Product Ownern und ...
Caroline Just
Fraunhofer IEM
Criteria of this press release:
Business and commerce, Journalists, Scientists and scholars, Students
Information technology
transregional, national
Research results, Transfer of Science or Research
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).