Spürnase für Schwachstellen im Programm
Qualitätsmängel in Softwarecodes automatisiert finden und bewertenSind die Apps und Webdienste, die wir täglich verwenden, wirklich unbedenklich? Natürlich gehen wir davon aus, dass Entwickler*innen und anbietende Unternehmen das sicherstellen. Andererseits aber sind Security-Analysen äußerst aufwendig. Im Prinzip kann in jeder Zeile des Quellcodes ein Programmierfehler stecken. Und manchmal öffnet erst das Zusammenspiel der Softwarebausteine eine Schwachstelle. Moderne, automatisierte Codescans aber können derartige Sicherheitslücken schnell finden. Und ...