Masterprüfung mit Defensio, Omid Mani

12.11.2018 10:00 - 11:30

„Ein Security Testverfahren zur Unterstützung von KMUs in der Softwareentwicklung“

Die meisten Unternehmen, ungeachtet deren Größe, verwenden in ihren sämtlichen Geschäftsbereichen eine Anwendungs- oder Systemsoftware und für viele Unternehmen stellt diese sogar einen entscheidenden Faktor für den Unternehmenserfolg. Daher ist es für die Benutzer der Anwendungen oder Software absolut unerlässlich, dass die Software nicht nur fehlerfrei funktioniert, sondern auch über einen bestimmten Sicherheitsstandard verfügt. Denn es ist zu beobachten, dass die Anzahl von Angriffen und Bedrohungen ständig zunimmt. Aus diesem Grund ist es unumgänglich geworden, dass sowohl die Sicherheit einer Software als auch dessen Entwicklungsprozesse noch sicherer gestaltet werden, wobei dies für größere Softwareunternehmen zumeist kein Problem darstellt, da diese über relativ große Ressourcen verfügen – im Gegensatz zu KMU, bei denen sowohl Zeit als auch die notwendigen Ressourcen fehlen, damit ein vollständiger Softwaresicherungsprozess zum Einsatz kommt. Diese Arbeit befasst sich mit den wichtigsten Begrifflichkeiten in Bezug auf die Sicherheit bei der Entwicklung von Software. Eine State-of-the-Art Darstellung erläutert Ziele eines Sicherheitsprozessmanagements, den Schutz der Informationssicherheit, Bedrohungen und Gefahren in der Softwareentwicklung sowie Sicherheit und Unsicherheit heutiger Informationstechnologie. In Bezug auf KMUs wird das Sicherheitsprozessmanagement in der Praxis aufgezeigt. Vier Sicherheitsaspekte in der Softwareentwicklung werden erläutert: Die Sicherung der internen Kommunikation, die Sicherung der externen Kommunikation, die Sicherung des Softwareentwicklungsprozesses und die Sicherung des Endproduktes. Ein Testverfahren wird konzipiert, um KMUs in den oben genannten Themenbereichen zu stärken. Weiter wird auf Werkzeuge eingegangen, die den Softwareentwicklungsprozess und das Sicherheitsprozessmanagement fördern. Die Umsetzung des Testverfahrens in einem Unternehmen zeigt potentielle Probleme auf und liefert einen Ausblick auf Optimierung des Testverfahrens.

Organiser:

SPL 5

Location:

Besprechungsraum 4.34

Währinger Straße 29
1090 Wien