Die Pforte ins System ist eine heikle Angelegenheit

Darüber hinaus stellt die Benutzerauthentifizierung in jeder Anwendung einen besonders sensiblen Bereich dar. Nicht nur deren Implementierung verlangt besondere Sorgfalt, sondern auch die Entscheidung für oder gegen bestimmte Algorithmen, Passwortstärken, „single sign on“-Verfahren, automatische Passwortwiederherstellung oder Anzahl der Anmeldeversuche. Wagner gibt zu bedenken, dass hier oft eine Abwägung zwischen Benutzerfreundlichkeit und Sicherheit stattfindet, die mit den richtigen Argumenten geführt werden müsse. Abstand nehmen sollten Anwendungsentwickler von dem Versuch, kryptographische Verfahren zum Verschlüsseln von Daten oder Verbindungen, zum Authentifizieren von Benutzern oder zum digitalen Signieren von Informationen selbst zu entwickeln. Hier lohnt sich weder der Zeitaufwand für die Eigenentwicklung noch das Risiko, mit diesen Algorithmen die eigene Sicherheit aufs Spiel zu setzen.

Know-how ist gut, Kontrolle und Test noch besser

Abschließend gehört zu einem sicheren Softwareentwicklungsprozess auch das sorgfältige Testen der entwickelten Anwendung. Während es beim rein funktional ausgerichteten Testen meist um die fachliche Korrektheit der Software unter Normalbedingungen geht, beschäftigt sich der Sicherheitstest mit dem Verhalten des Systems bei „Fehlbedienung“. So müssen etwa auch nach Auftreten von Fehlern und Ausnahmesituationen die korrekten Rollen beibehalten werden, es darf zu keinen Änderungen der Privilegien des Benutzers kommen, in Fehlermeldungen und Log-Ausgaben dürfen keine sensiblen Informationen auftauchen oder ähnliches. Bei der Ausarbeitung praxistauglicher Testfälle kann auf eine zuvor erstellte Bedrohungsanalyse zurückgegriffen werden, die auch während der Konzeptionsphase schon die Richtung für eine sichere Entwicklung vorgeben kann.

Fünf wichtige Regeln für die Entwicklung sicherer Anwendungen

Auf was muss bei der Planung und Umsetzung von sicherheitsrelevanten Applikationen geachtet werden?

[Vorherige]  1 2 3  [Nächste]