Von Java Bug zu Hearlands Fiasko – IT-Sicherheit Case Study

14. Februar 2013 PGS Team

Die größte Datenverletzung aller Zeiten, die wegen eines vergessenen Webformular passiert ist. Ein riesiges Entertainment-Unternehmen wurde von einen undichten Server gelähmt. Eine Kundenspezifische Mobile Anwendung sollte eine republikanische Waffe werden. Sie wurde von grundlegende Fehler gekentert. In letzten Jahren haben wir viele Geschichten von erstaunlichen Softwarefehlern gehört. Höchste Zeit, die interessantesten Fälle zu besprechen. Um zu sehen ob die Welt der Software-Entwicklung davon lernen kann.

Anwendungsentwicklung und Software-Tests sind komplexe Leistungen. Die Murphys Gesetz zum Testen heißt einfach: „Jede nicht-triviale Anwendung enthält mindestens ein Bug. Unabhängig davon, wieviele Sie finden, gibt es immer noch ein“. Sollten wir es einfach akzeptieren, dass die Software die wir nutzen, durch Klebeband und Schnur zusammenhalten wird?  Was passiert, wenn von Flugzeughersteller produzierte Jets  jeden Flug auseinanderbrechen oder zu brennen anfangen?

Die Geschichte der IT-Sicherheit enthält viele interessante Geschichten von hochkarätigen Fehler. Zum Beispiel: Wussten Sie, dass die größte Datenverletzung 130 Millionen Datensätzen betraf und das passierte wegen einer SQL-Injection-Angriff auf ein veraltetes Web-Formular? Oder dass 10 000 Benutzer von Windows XP kurznach der Installation gehackt wurden, bevor sie eine Chance bekam das System zu aktualisieren oder einen Lieblings-Anti-Virus-Software zu installieren?

Es scheint die Entwickler sollten ein bisschen mehr Mühe in die Software-Tests stecken sodass die Qualität Hand in Hand mit Deadlines gehen soll.

 

Unsere Empfehlungen