NSA: Fehlerfreie Software ist wirtschaftlich machbar

Entwicklung Der US-Geheimdienst National Security Agency (NSA) hat eine Fallstudie für die Entwicklung sicheren Codes veröffentlicht. Diese entstand im Rahmen eines Projekts zur Arbeit an einem biometrischen Zugangssicherungssystem. Die Software-Entwicklung erfolgte dabei im Auftrag der NSA bei dem britischen Unternehmen Praxis High Integrity Systems. Dieses hat den Tokeneer genannten Code nun zusammen mit den Design-Zielen, Arbeitsabläufen und Spezifikationen offen gelegt.

Drei Entwickler von Praxis haben den 10.000 Zeilen langen Quellcode geschrieben. Sie hatten dafür 260 Personentage Zeit. Pro Tag und Mitarbeiter wurden also lediglich 38 Zeilen neuen Codes programmiert. Dadurch blieb ausreichend Zeit, die Sicherheit des jeweiligen Abschnitts selbst sowie im Zusammenhang mit anderen Komponenten zu prüfen.

Die Entwickler nannten ihr Arbeitskonzept "Correctness by Construction". Dieses umfasste unter anderem die genaue Dokumentation des Codes, eine häufige Prüfung und die Nutzung der Programmiersprache SPARK, eine Ada-Variante, die eine gute statistische Analyse der Sourcen ermöglicht.

Nach dem Abschluss des Projekts wurde die Software einer tiefgehenden Prüfung unterzogen. Dabei konnten keine Fehler mehr festgestellt werden, die zu Sicherheitslücken führen würden, hieß es. Das Programm erfüllte sogar die harten Anforderungen des Common Criteria Evaluation Assurance Level (EAL) 5.

EAL ist eine Spezifikation, in der die Prüftiefe und die daraus resultierende Vertrauenswürdigkeit von Software beschrieben wird. Bisher galt es nicht als sinnvoll, herkömmliche Software mit EAL5 zu entwickeln. Hierfür wurden stets besondere Anforderungen, bei denen es nicht auf die Wirtschaftlichkeit ankam, angenommen. Tokeneer soll nun der Gegenbeweis für diese These sein.

Weitere Informationen: Tokeneer-Projekt
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:30 Uhr USB C Ladegerät 40W, USB Ladegerät Mehrfach 4 Port mit PD&QC3.0 Schnellladegerät, USB Stecker Mehrfach Handy Ladegerät USB C Netzteil USB Adapter Steckdose für iPhone 15/14/13/12/11/X,Samsung S23/S22USB C Ladegerät 40W, USB Ladegerät Mehrfach 4 Port mit PD&QC3.0 Schnellladegerät, USB Stecker Mehrfach Handy Ladegerät USB C Netzteil USB Adapter Steckdose für iPhone 15/14/13/12/11/X,Samsung S23/S22
Original Amazon-Preis
10,99
Im Preisvergleich ab
?
Blitzangebot-Preis
9,34
Ersparnis zu Amazon 15% oder 1,65
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!