Secologic
Secologic ist ein Forschungsprojekt zur Entwicklung sicherer Software. Die überwiegende Mehrzahl auftretender IT-Sicherheitsprobleme beruht auf zwei Grundproblemen: fehlerhafte Konfiguration einerseits, und fehlerhafte Programmierung andererseits. Während das erstgenannte Problem in den meisten Unternehmen bereits durch detaillierte Vorgaben begrenzt wird, ist die Softwareentwicklung weiterhin mit zahlreichen Unwägbarkeiten und individuellen Freiheiten der Entwickler verbunden. Bisherige, in Forschungseinrichtungen entwickelte Methodiken und Lösungsansätze zur Vermeidung von Sicherheitsproblemen in der Softwareentwicklung, konnten sich in der Praxis nicht ausreichend durchsetzen. Die Meinungen über die Ursachen hierfür gehen innerhalb von Experten stark auseinander. Die Grenzen des theoretisch Leistbaren (im Sinne beweisbar vorhandener oder nicht vorhandener Eigenschaften) auszuloten und auszuweiten, ist vom Standpunkt der Forschung gesehen interessant und wichtig. In Industrie und Finanzsektor dagegen ist es primäres Anliegen aller Beteiligten, die Grenzen des praktisch Leistbaren auszuloten und dieses unter Kosten- / Nutzenabwägungen bestmöglich zu erhöhen. Das Projekt secologic versucht die beschriebene Lücke zwischen den unterschiedlichen Ansätzen, die in der Forschung und in der Industrie gefunden werden können, zu schließen. Die Projektdauer beträgt zwei Jahre, von 2005 bis Anfang 2007.
Kooperation mit
- Universität Hamburg
- SAP AG
- IEUROSEC GmbH
- Commerzbank AG
Mitarbeiter/innen
- Martin Johns
Informationen im Internet:
secologic