Softwaresicherheit im Fokus

(openPR) Am 26. Juli 2012 besuchten Peter Weiß, Bundestagsabgeordneter des Wahlkreises Emmendingen-Lahr, und Marcel Schwehr, Landtagsabgeordneter des Landkreises Emmendingen, die BEO GmbH in Endingen. Zentrales Thema des Besuchs war das vom Bundesministerium für Bildung und Forschung geförderte Verbundprojekt „KMU innovativ: architekturbasierte Sicherheitsanalyse geschäftskritischer Software-Systeme“ (ASKS), das von der BEO GmbH mit initiiert wurde.

Vor allem im Bereich Zoll- und Exportabwicklung – dem zentralen Thema von BEO – kommt es für Softwareanwender auf eine stetige Aktualisierung der verwendeten IT-Lösungen und deren lückenlose Sicherheit an. Diese Sicherheit möchte auch die so genannte „architekturbasierte Sicherheitsanalyse geschäftskritischer Software-Systeme“ (ASKS) seinen zukünftigen Nutzern bieten. Das 2010 initiierte Projekt war zentrales Thema des Besuchs der beiden Abgeordneten Peter Weiß und Marcel Schwehr bei BEO. Es zielt auf eine statische Sicherheitsanalyse von Softwaresystemen ab, die an ihrer Software-Architektur ansetzt, das heißt an den grundlegenden Bausteinen eines Softwaresystems. Auf diese Weise unterstützt ASKS Programmierer bei der Bereitstellung sicherer Software. „Dieser Ansatz entspricht ganz der Philosophie von BEO, Arbeitsprozesse mit Hilfe von Software einfacher und effizienter zu gestalten. Besonders der Sicherheitsaspekt nimmt dabei eine entscheidende Rolle ein“, erklärt Clemens Sexauer, Geschäftsführer der BEO GmbH, das Projekt. Hierfür wird eine Anwendung entwickelt, welche die Software-Architektur auf Schwachstellen und Sicherheitslücken überprüft. So sollen zukünftig die Folgen von Programmierfehlern, wie beispielsweise das Auftreten von Sicherheitslücken, automatisiert verhindert werden. „Mit Hilfe einer solchen Lösung wird größtmögliche Informationssicherheit bei maximalem Datenschutz gewährleistet werden“, so Sexauer weiter.

BEO bringt sich besonders in den Bereichen Analyse, Monitoring und Validierung in das Projekt ein. „Unsere Fallstudien auf dem Gebiet der webbasierten Softwaresysteme BEO-ATLAS und BEO-EXPOWIN liefern wertvolle Möglichkeiten zur Erprobung der architekturbasierten Sicherheitsanalyse“, erklärte Clemens Sexauer seinen Gästen, die großes Interesse an dem Thema zeigten und den Nutzen der neuen Anwendung lobten. ASKS wird vom Bundesministerium für Forschung und Entwicklung gefördert. Neben der BEO GmbH beteiligen sich auch das Technologie-Zentrum Informatik der Universität Bremen (TZI) sowie die Unternehmen Axivion und bremen online services (bos) an dem Projekt.