„SECoverer“ bringt Sicherheit in den Software-Dschungel

(openPR) Mit „SECoverer“ setzt SEC Consult neue Maßstäbe, wenn es um Sicherheitsanalysen von Software geht. Secure Software as a Services geht an die Ursache der Software-Fehler heran und behebt diese direkt im Quellcode oder vermeidet sie, noch bevor sie missbraucht werden können. Die Arbeitsprozesse bei der Software-Entwicklung werden optimiert und die Expertise von Sicherheitsexperten gezielt eingesetzt, so dass die zusätzliche Sicherheit keinen zusätzlichen Zeitaufwand bedeutet.

Die SEC Consult GmbH, führende österreichische Beratungsfirma für Information Security, sieht ihre große Verantwortung darin, Netzwerk- und Applikationssicherheit zu verbessern. Der nächste wichtige Schritt in diese Richtung ist Secure Software as a Service (SSaaS) auf Basis der Technologieplattform SECoverer. SECoverer ist ein neuartiges Software-Werkzeug, das mehrere Hilfsprogramme in einer einzigen Benutzeroberfläche vereint und diese aufeinander abstimmt, um optimale Ergebnisse zu erzielen. Mit Hilfe dieses Verfahrens können Sicherheitsrisiken im Software-Quellcode aufgespürt und umfassend behoben werden.

Herkömmliche Analyseverfahren haben vor allem bei großen Code-Mengen Schwierigkeiten. Sie erzeugen Unmengen an Falschmeldungen und erkennen nur eine Minderheit der tatsächlich vorhandenen Schwachstellen, da diese meist kein typisches Muster aufweisen. SSaas mit SECoverer passt sich hingegen der jeweiligen Software an und ermöglicht den Sicherheitsexperten die Entwicklung quellcode-spezifischer Analyseverfahren, so dass auch einzigartige Programmierfehler erkannt werden. Zudem kann das Verfahren bereits bei der Software-Entwicklung eingesetzt werden und optimiert dort die Arbeitsprozesse, um Fehler schon vor der Entstehung zu vermeiden. Sollte dennoch ein Sicherheitsrisiko auftreten, liefert „SECoverer“ präzise Daten dazu, wo und warum es sich ergibt und was dagegen unternommen werden kann.

Mit der innovativen Methode des SSaaS mit SECoverer konnten bereits viele kritische Anwendungen analysiert und wesentlich sicherer gemacht werden. Markus Robin, Geschäftsführer der SEC Consult GmbH bestätigt: „Das neue Verfahren hat sich besonders im Bereich von Web- und Backoffice-Applikationen bewährt. Denn nicht nur Webanwendungen wie Webshops und Online-Banking Anwendungen sind exponiert, auch Backoffice-Anwendungen mit den vielen sensiblen Daten müssen gegen Innentäter geschützt werden.“ Er betont aber auch, dass „SECoverer“ nur in den Händen von Sicherheitsexperten sein volles Potential entfalten und Sicherheitsrisiken proaktiv eliminieren kann. Durch die effiziente Kombination der Daten, die „SECoverer“ liefert, und den Kompetenzen eines Sicherheitsexperten können Software-Entwicklungsprozesse wesentlich sicherer gemacht und zugleich beschleunigt werden.