Sorgen Analyse-Tools für wurmresistente Software?

In den letzten Monaten sind die Entwickler einmal mehr ins Rampenlicht gerückt, da die IT-Branche Pläne für eine künftige bessere Entwicklung veröffentlicht hat und ein Bericht des Business Roundtable vorliegt, in dem die Software-Hersteller kritisiert werden, weil sie keine zuverlässigen Produkte auf den Markt bringen. Unternehmen sind auf das Internet angewiesen, sei es, dass sie online verkaufen, Verbindungen zu Partnern aufrechterhalten oder nur per E-Mail kommunizieren. Doch in den beiden letzten Jahren sind nach Angaben des Koordinationszentrums CERT (Computer Emergency Response Team) jährlich fast 4.000 Sicherheitslücken entdeckt worden.

„Die meisten der schwerwiegenden Cyber-Vorfälle, die in den letzten Jahren amerikanischen Unternehmen und Verbrauchern Schaden zugefügt haben, gehen auf fehlerhaften und daher einfach auszunutzenden Software-Code zurück“, so der aus 150 CEOs großer US-Unternehmen zusammengesetzte Business Roundtable in einem vierseitigen „Framework for the Future“. „Die meisten der heute verwendeten Software-Entwicklungsprozesse umfassen keine effizienten Tests, Überprüfungen oder Sicherheitsmaßnahmen zum Aufspüren solcher Softwarefehler, die zu Sicherheitslücken führen.“

Mehr als jedes andere Unternehmen hat sich Microsoft wegen Fehlern in seinem weit verbreiteten Betriebssystem Windows den Zorn amerikanischer Firmen zugezogen. Obwohl man sich noch darüber streiten kann, wie erfolgreich Microsoft bei der Beseitigung von Softwarefehlern war, stellt kaum jemand das Bestreben des Unternehmens in Frage, sich mehr um die Sicherheit zu kümmern und Tools zu erwerben, die seinen Programmcode wasserdicht machen.

„Bill Gates tut genau das Richtige, das müssen selbst die größten Microsoft-Kritiker zugeben. Es gibt niemanden, der nicht mit diesem Problem zu kämpfen hätte“, so Steve Orrin, CTO von Sanctum, dem Hersteller eines Tools zum Überprüfen von Web-Anwendungen auf Sicherheitslücken. „Bei der Qualitätssicherung (QS) ging es früher nie um die Sicherheit. Das hat sich inzwischen grundlegend geändert.“

Angesichts der Ängste der Unternehmenskunden vor den Bedrohungen des Internets verzeichnen Firmen wie Sanctum eine rapid steigende Nachfrage, da immer mehr Unternehmen nach Möglichkeiten suchen, um die Sicherheit der von ihnen verwendeten Software zu überprüfen. Viele wollen dabei lediglich ihre internen Anwendungen testen, doch die überwiegende Mehrzahl möchte Produkte prüfen, die ausgeliefert werden sollen oder die von externen Partnern entwickelt wurden.

Sanctum hatte sich ursprünglich auf die Programmierung von Software konzentriert, die als Barriere zwischen Online-Angreifern und Webservern dienen sollte, aber das Interesse von Seiten der Entwickler an den in der Software enthaltenen Optionen für Sicherheits-Checks war so groß, dass man sich entschloss, auf diesen Markt umzuschwenken.

„Wir haben unsere gesamte Unternehmensstrategie im letzten Jahr in Richtung Entwicklung umgestellt“, so Orrin. „Wir waren von der rapiden Veränderung in den Verhaltensweisen überrascht.“