Smartcard-Intelligenz
Ohne die Bereitstellung von Sicherheitsmaßnahmen durch zuverlässige Zertifizierung ist es sehr wahrscheinlich, dass das Vertrauen in Verfahren für die Softwaresicherheit geschwächt wird und deren Entwicklung abnimmt. In der Vergangenheit waren Smartcard-Anwendungen nicht für die Forschung zugänglich, weil sie zu komplex und streng vertraulich waren. Das langfristige Ziel der Demoney-Anwendung besteht deshalb darin, Zertifizierungsstellen bei der automatischen Zertifizierung von Software auf dem höchstmöglichen Sicherheitsniveau zu unterstützen. Demoney ist eine elektronische Geldbörse für Smartcards und ist ein typisches Merkmal von Bankanwendungen. Obwohl es sich hierbei um ein sehr einfaches Verfahren handelt, bietet Demoney Zertifizierungscodes und sichere Nachrichtenübertragung auf Grundlage von geheimen Schlüsseln und Herausforderungen. Die Flusslogik dieser Anwendung stellt eine vielseitige Spezifizierungssprache für die Formalisierung von Sicherheitsmerkmalen zur Verfügung. Außerdem beinhaltet die Anwendung Bonuseigenschaften wie zum Beispiel einen Treueplan, mit dem der Nutzer automatisch Punkte zugeteilt bekommt, wenn er in einem Geschäft einkauft. Dieser neue quantitative Ansatz für die Sicherheitsanalyse hat die klassische Herangehensweise an Sicherheit ersetzt, indem er die Messung der Anfälligkeit eines Systems ermöglicht, um es anschließend stärken zu können. Das sind erfreuliche Neuigkeiten für die Zukunft der Softwaresicherheit. Die Anwendung wird dazu beitragen, gefährliche und illegale Handlungen zu verhindern und sowohl Nutzern als auch Anbietern ein Gefühl von Sicherheit vermitteln.
