IT-Sicherheit

Security-Tests automatisieren: von der Code-Analyse bis zur Patch-Validierung

Security-Tests gelten oft als Spezialdisziplin neben der klassischen Testautomatisierung. Eine neue Methodik integriert automatisiert statische und dynamische Security-Tests, reduziert Falschmeldungen (False-Positives) und überprüft Patches vor Release auf Vollständigkeit. Der Beitrag beschreibt die von spezifischen Werkzeugen unabhängige Methodik, die von Fraunhofer FOKUS im DOSS-Projekt entwickelt und validiert wurde.

Die zunehmende Verbreitung von digitalen Geräten in allen Lebensbereichen sowie die stark ansteigende Zahl an Angriffen auf solche Systeme macht robuste Sicherheitstests dieser Systeme immer relevanter. Gleichzeitig erhöht die EU-Verordnung zur Cyber-Resilienz (Cyber Resilience Act, CRA) den Druck auf Hersteller, nachweislich wirksame Sicherheitsmaßnahmen zu implementieren. Ab 2027 müssen Produkte mit digitalen Elementen, die neu auf den EU-Markt kommen, grundlegende Sicherheitsanforderungen er…

Nächster Artikel

IT Spektrum

JavaSPEKTRUM

BI-Spektrum

Übersicht Magazine

Unsere Interviews

Artikelreihen

Security-Tests automatisieren: von der Code-Analyse bis zur Patch-Validierung

Kostenfreien Account erstellen oder einloggen.

Mockito aus dem Projekt verbannen? Vorteile von Testen ohne Mocks