Bessere und sicherere Software entwickeln
Kann man sich auf die Sicherheit der Software auf seinem Computer verlassen? Eine höhere Softwaresicherheit bildet das zentrale Anliegen des Projekts SHIELDS ("Detecting known security vulnerabilities from within design and development tools"), das 3,25 Mio. EUR aus dem Themenbereich "Informations- und Kommunikationstechnologien" des Siebten Rahmenprogramms (RP7) der EU erhalten hat. Das offiziell im Juni auslaufende Projekt hat bei der Bewältigung der Herausforderung der Softwaresicherheit geholfen. Selbst heute, in Zeiten eines so schnellen technologischen Fortschritts bergen Softwaresysteme noch Sicherheitslücken. Tatsächlich hat das Problem viel mit dem Fortschritt selbst zu tun. Weil immer größere Mengen an Informationen und Systemen zu schützen sind (das sogenannte "Software Controlling"), haben sich etwa die Ausfallquoten erhöht. Außerdem entwickeln sich zusammen mit den Programmen auch ihre Schwachstellen weiter und werden immer komplexer. Da sich softwareintensive Systeme immer mehr als wirtschaftlich und politisch lohnende Ziele für gut ausgestattete Angreifer erweisen, ist die Gefährdung dieser Systeme eskaliert. Es reicht nicht mehr aus, sich beim Schutz von Software auf Firewalls und Anti-Virus-Programme zu verlassen. Die Experten weisen zunehmend darauf hin, dass Sicherheit schon bei der Entwicklung als grundlegender Teil der Software berücksichtigt werden muss. Die Forschungsgruppe von SHIELDS nimmt an, dass einige dieser Probleme auf industrieller Ebene deshalb weiter bestehen, weil Informationen über bekannte Anfälligkeiten den Softwareentwicklern nicht zur Verfügung gestellt werden oder in die Entwicklungstools integriert werden. Bezeichnenderweise enthalten Datenbanken zu Schwachstellen, die von Entwicklern genutzt werden, nur allgemeine Informationen zu den Problemen sowie zur Risikoeinschätzung, zu Lösungen und zu Tools (die normalerweise für die Nutzer und nicht für die Entwickler geschrieben sind). Der Mangel an Informationen für Entwickler bedeutet auch, dass es bei dem Versuch, Sicherheitslücken zu schließen, kaum Unterstützung gibt. Seit Beginn des Projekts in 2008 lag der Ansatz des Teams hauptsächlich auf der Wissens- und Kommunikationslücke, die zwischen Sicherheitsexperten und Softwareentwicklern besteht. Indem sie den Programmentwicklern wichtige Informationen aus Bereichen der Industrie lieferten, wollten die SHIELDS-Partner vermeiden, dass bekannte Sicherheitslücken ungewollt in neue Anwendungen einprogrammiert werden. Durch neue Tools könnten Sicherheitsexperten leichter und schneller über Sicherheitslücken informieren, was wiederum den Programmierern dabei helfen würde, sie zu vermeiden, sie aufzuspüren und zu beseitigen. Die Lösung von SHIELDS bestand in einem gemeinsamen Archiv für Sicherheitsinformationen für alle möglichen Arten von Softwaresicherheitstools und -methoden: Security Vulnerability Repository Service (SVRS) genannt. SVRS stellt das zentrale Element der SHIELDS-Dienste dar. Es dient als Mittler zwischen Sicherheitsexperten und Softwareentwicklern. In ihm wird komplex miteinander verknüpftes Sicherheitswissen gespeichert und verwaltet. Darüber hinaus hat das Team zwei Zertifizierungsprogramme für die Industrie entwickelt: SHIELDS Compliant (konform) und SHIELDS Verified (geprüft). SHIELDS Compliant gilt für Tools, die mit den SVRS-Konzepten übereinstimmen; mit SHIELDS Verified wird bestätigt, dass eine Software während des Entwicklungsprozesses auf Sicherheitslücken hin überprüft wurde. Das SHIELDS-Projekt wurde mehrmals erfolgreich begutachtet, indem der SHIELDS-Ansatz und modellbasierte Testwerkzeuge demonstriert wurden. In Fallstudien konnte gezeigt werden, dass die Sicherheitsprobleme bei Computerprogrammen abnahmen und dass die Tools sowohl für Sicherheitsexperten als auch für Programmierer geeignet waren. Fast alle acht beteiligten Gutachter bewerteten die SHIELDS-Tools hinsichtlich der Ermittlung von Sicherheitslücken als hochwertig ein. Innerhalb von 30 Monaten konnten mit den Arbeiten im Rahmen des Projekts auch Tools geschaffen werden, die mit neuen Technologien im Einklang stehen und bessere Informationen für Softwareentwicklung und -käufer liefern. Diese Tools ermöglichen das Testen (Flinder von SEARCH-LAB, TEG von Montimage und Institut TELECOM), das Überwachen (TIC und TIPS von Montimage und Institut TELECOM), das Bearbeiten von Modellen (GOAT von LiU, SeaMonster von SINTEF) und die Durchführung von Inspektionen (DEFECT vom Fraunhofer-Institut). Das SHIELDS-Konsortium besteht aus dem Institut TELECOM/TELECOM SudParis (Frankreich), Montimage EURL (Frankreich), dem Fraunhofer IESE (Deutschland), SEARCH-LAB Ltd. (Ungarn), TXT e-solutions SPA (Italien), SINTEF (Norwegen), dem European Software Institute (Spanien) und der Linköpings Universitet (Schweden).