Security-Fouls frühzeitig erkennen

Ähnlich löchriger Abwehrketten im Fußball ist auch das nachträgliche Schließen von Sicherheitslücken in softwareintensiven Produkten aufwendig und teuer. Mit Security by Design angepassten Entwicklungsprozessen können Sie bereits in frühen Phasen des Entwurfs IT-Sicherheitsanforderungen systematisch berücksichtigen und mögliche Angreifer erfolgreich vom Platz stellen. Auf diese Weise schützen Sie nicht nur Ihre Kunden und stärken Ihre Reputation, sondern sparen auch erhebliche Kosten.

Im Rahmen der Security-Liga erforscht und entwickelt das Fraunhofer IEM Prozesse, Methoden und Werkzeuge, um Security by Design mit wenig Aufwand und kostengünstig in Ihrem Unternehmen einzuführen. Dabei erarbeiten wir gemeinsam mit Ihnen die passende Spielstrategie, zeigen Ihnen die richtigen Spielzüge und coachen Ihr Team zum Erfolg.

 

Treffen Sie uns auf dem Stand der Security-Liga bei der it-sa 2019 in Halle 10, Stand 311.

»Kryptographie-Assistent« CogniCrypt

Eine Vielzahl aktueller Studien belegt, dass die meisten Softwareanwendungen kryptografische Verfahren falsch einsetzen und es Angreifern unnötig leicht machen. Die TU Darmstadt hat daher in Zusammenarbeit mit dem Fraunhofer IEM und der Universität Paderborn das Werkzeug CogniCrypt entwickelt. Es erkennt Fehlbenutzungen von kryptographischen Bibliotheken und zeigt diese ähnlich einer Rechtschreibprüfung sofort im Quellcode an. Die dazu eingesetzte statische Codeanalyse ist besonders treffsicher, so dass Security-Fouls keine Chance haben.

 

Das Fraunhofer IEM hat CogniCrypt zur Marktreife weiterentwickelt und u.a. in die Continuous Integration der achelos GmbH integriert. Das Werkzeug hilft somit den Software-Entwicklern der Security-Liga potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben – noch vor dem ersten Testspiel der Software.

 

Auf der it-sa Messe demonstrieren wir CogniCrypt live!

Mehr erfahren >

Industrial Security

Um gegen Cyberangriffe effektiv geschützt zu sein, müssen Software- und Hardwaresysteme sicher entwickelt, aber auch sicher eingesetzt werden. Anbieter von Software- und Hardwarelösungen unterstützen wir bei der Aufstellung eines auf die eigenen Prozesse zugeschnittenen Secure Development Lifecycles, gestützt durch leistungsfähige Softwarewerkzeuge. Betreiber von IT-Systemen, z.B. in der industriellen Produktion, begleiten wir bei der Bewertung der Systeme und bei deren sicherem Einsatz.

 

Bei der Entwicklung technischer Systeme kommen Unternehmen nicht mehr an
Fragen der IT-Sicherheit vorbei: Als verlässlicher Partner erarbeiten wir mit Softwareentwicklern und Anwendern von IT-Systemen einen maßgeschneiderten Secure Development Lifecycle.

 

Leistungen

  • Software- und Bedrohungsanalysen
  • IT-Sicherheitskonzepte
  • System- und Softwareentwicklungsprozesse
Mehr erfahren >

Secure Software Engineering

Innovative Funktionen technischer Systeme basieren schon heute überwiegend auf Software. Sie ist wesentlicher Bestandteil von technischen Systemen und realisiert ergänzende, digitale Services, z. B. zur Überwachung und Optimierung des laufenden Betriebs. Die Qualität der angebotenen Produkte und Dienstleistungen hängt dabei maßgeblich von der Qualität der Software ab. Wir unterstützen Sie mit Prozessen, Methoden und Werkzeugketten bei der systematischen, sicheren und effizienten Software-Entwicklung.

 

Hochwertige Software ist die Basis zukunftsweisender technischer Systeme: Mit unserer langjährigen Erfahrung im Software Engineering setzen wir neue Maßstäbe in der Qualität komplexer Software-Lösungen.

 

Leistungen

  • Systembeschreibungen und -architekturen
  • Management von Entwicklungsprozessen
  • Entwicklungsumgebungen und -werkzeuge
Mehr erfahren >

»Spitzenmannschaften im Fußball unterscheiden sich von anderen durch ihre perfektionierte Taktik. Erfolgreiche IT-Sicherheit in Unternehmen basiert auf dem gleichen Prinzip.«

Kontakt

eric_bodden

Direktor Forschungsbereich Softwaretechnik und IT-Sicherheit

Prof. Dr. Eric Bodden

Fraunhofer IEM
Zukunftsmeile 1
33102 Paderborn

 

T +49 5251 5465-150
M eric.bodden@iem.fraunhofer.de

matthias_meyer

Abteilungsleiter Softwaretechnik und IT-Sicherheit

Dr. Matthias Meyer

Fraunhofer IEM
Zukunftsmeile 1
33102 Paderborn

 

T +49 5251 5465-122
M matthias.meyer@iem.fraunhofer.de

 

Über die achelos GmbH

achelos ist ein herstellerunabhängiges Softwareentwicklungs- und Beratungshaus mit Sitz in Paderborn. Der 2008 gegründete Technologieexperte bietet branchenübergreifende Lösungen für sicherheitskritische Anwendungsfelder mit Kernkompetenzen in Embedded Development und Subscription Management. Das Unternehmen entwickelt und betreibt hochspezialisierte Produkte, Lösungen und Dienste für den internationalen Markt. achelos bietet eine umfassende Expertise in Entwicklung, Testing as a Service (TaaS) und Zertifizierung.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Details ansehen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Details ansehen

Schließen