Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
10 l 2020 24 l sicherheit & Datenschutz l Quellcode-Überprüfung Finde den Fehler in der Matrix Wie sich Unternehmen mithilfe eines Source Code Reviews beim Thema Cybersicherheit noch besser schützen können und welche Rolle dieser insbesondere bei 5G spielt Autor Alessandro Bassano Redaktion Diana Künstler ➤ Sicherheit im Mobilfunknetz ist das alles beherrschende Thema der letzten Monate wenn es um den Ausbau der 5G-Infrastruktur geht Dabei betreiben Anbieter immer mehr Aufwand ihre Infrastrukturtechnologie so transparent wie möglich zu gestalten So garantieren sie beispielsweise mittels eines Source Code Reviews dass die Kunden einen tiefen Einblick in die Sicherheit der Produkte bekommen können und bauen so Vertrauen auf Entwicklern dient ein Quellcode englisch Source Code als grundlegendes Element um ein Computerprogramm zu erstellen Der Code enthält verschiedene Befehle Variablen Kommentare Schleifen und andere Zusätze die als Anweisungen für die Funktionsweise des Programms dienen Unterschieden wird beim Quellcode in proprietär oder offen diese Eigenschaft spiegelt sich häufig in den Lizenzvereinbarungen wider Für Unternehmen ist der Source Code Review besonders wichtig um Schwachstellen oder unsichere Kodierungspraktiken und Fehler in der Programmierlogik zu erkennen Außerdem wird durch die Überprüfung sichergestellt dass Cyber-SecurityRisiken minimiert und besonders sensible Geschäftsabläufe in Unternehmen geschützt werden Beim Source Code Review liegt der Schwerpunkt auf den Details der Code-Implementierung und den Prinzipien bei der Umsetzung innerhalb des Programms Insbesondere mit Blick auf Fehler und Auffälligkeiten eignet sich ein solcher Ansatz für eine umfassende Überprüfung des Codes Darüber hinaus kann dieser Vorgang in Kombination mit Penetrationstests einen Großteil der Anwendungsschwachstellen wirksam abdecken ein Aspekt der besonders bei Trendtechnologien wie 5G von Bedeutung ist Zukunftsweisende Mobilfunktechnologie Bei 5G handelt es sich um die neueste Generation des Mobilfunkstandards die auf hohe Datenraten reduzierte Latenzzeiten und Energieeinsparungen abzielt Dabei ist 5G insbesondere für zeitkritische Anwendungen wie autonomes Fahren und im HealthcareBereich von Bedeutung und als wichtiger Schritt in die digitale Zukunft anzusehen Laut einer Prognose von Statista gibt es aktuell rund 190 Millionen 5G-Anschlüsse Diese Zahl wird bis zum Jahr 2025 voraussichtlich auf etwa 2 8 Milliarden Anschlüsse weltweit ansteigen Ein 5G-Netz setzt sich aus verschiedenen Komponenten wie Hardware-Ausrüstung und Software-Ressourcen zusammen Durch programmierte Quellcodes können diese gemeinsam zur Unterstützung der Datenübertragung und der Netzkommunikation gesteuert werden Zu den Ergebnissen von Quellcodes die von Programmierern entwickelt wurden zählen beispielsweise 5G-Innovationen wie Software Defined Networks SDN Network Function Virtualization NFV Network Slicing sowie viele weitere Funktionalitäten In diesem Zusammenhang ist die Überprüfung des Quellcodes ein branchenweit anerkanntes Verfahren um die Cybersicherheit zu gewährleisten und wird von vielen Software-Anbietern übernommen und umgesetzt Darüber hinaus dient die Prüfung des Quellcodes als unverzichtbare Maßnahme zur Erkennung und Eindämmung von Risiken Review Durchführung und Verfahren Die Quelltextprüfung ist ein Prozess der aus einer Kombination von manuellen Prüfungen und automatischen Abläufen besteht Sogenannte First-Line-Teams führen während des Entwicklungsprozesses unerlässliche Code-Walkthrough-Abnahmeund Systemtests durch um Risiken zu vermeiden Dabei bieten automatische Code-Review-Tools eine effiziente Methode zur Analyse des Quellcodes Bestimmte UnterKurz gefasst Review ➤ Das Review ist eine statische Testmethode und gehört in die Kategorie der analytischen Qualitätssicherungsmaßnahmen Mit dem Prüfverfahren werden Arbeitsergebnisse der Softwareentwicklung manuell geprüft Jedes Arbeitsergebnis kann einer Durchsicht durch eine andere Person unterzogen werden Dabei wird ein Programmabschnitt nach oder während der Entwicklung von einem oder mehreren Gutachtern Korrektur gelesen um mögliche Fehler Vereinfachungen oder Testfälle zu finden Der untersuchte Gegenstand eines Reviews kann dabei verschieden sein Grundsätzlich wird vor allem zwischen einem Code Review Quelltext und einem Architektur-Review Softwarearchitektur insbesondere Design-Dokumente unterschieden Diesen Bereichen zugeordnet sind technische Dokumente wie etwa Readmes Installationsanweisungen oder Bedienungsanleitungen aber auch Programme oder Skripte die für eine Installation gebraucht werden sowie Dokumente mit Informationen und Anweisungen an andere ähnlich qualifizierte Entwickler um diese zu befähigen den Übersetzungsvorgang der Quellen zu einem späteren Zeitpunkt erfolgreich zu reproduzieren etwa für ein Bug Fixing Fehlerkorrektur oder eine Weiterentwicklung Sogenannte Code-Überprüfungstools dienen dazu den Begutachtungsprozess zu automatisieren DK