Quellcode-Überprüfung
Finde den Fehler in der Matrix
Wie sich Unternehmen mithilfe eines Source Code Reviews beim Thema Cybersicherheit noch besser schützen können und welche Rolle dieser insbesondere bei 5G spielt.
Sicherheit im Mobilfunknetz ist das alles beherrschende Thema der letzten Monate, wenn es um den Ausbau der 5G-Infrastruktur geht. Dabei betreiben Anbieter immer mehr Aufwand, ihre Infrastrukturtechnologie so transparent wie möglich zu gestalten. So garantieren sie beispielsweise mittels eines Source Code Reviews, dass die Kunden einen tiefen Einblick in die Sicherheit der Produkte bekommen können und bauen so Vertrauen auf.
Entwicklern dient ein Quellcode (englisch Source Code) als grundlegendes Element, um ein Computerprogramm zu erstellen. Der Code enthält verschiedene Befehle, Variablen, Kommentare, Schleifen und andere Zusätze, die als Anweisungen für die Funktionsweise des Programms dienen. Unterschieden wird beim Quellcode in proprietär oder offen; diese Eigenschaft spiegelt sich häufig in den Lizenzvereinbarungen wider. Für Unternehmen ist der Source Code Review besonders wichtig, um Schwachstellen oder unsichere Kodierungspraktiken und Fehler in der Programmierlogik zu erkennen. Außerdem wird durch die Überprüfung sichergestellt, dass Cyber-Security-Risiken minimiert und besonders sensible Geschäftsabläufe in Unternehmen geschützt werden. Beim Source Code Review liegt der Schwerpunkt auf den Details der Code-Implementierung und den Prinzipien bei der Umsetzung innerhalb des Programms. Insbesondere mit Blick auf Fehler und Auffälligkeiten eignet sich ein solcher Ansatz für eine umfassende Überprüfung des Codes. Darüber hinaus kann dieser Vorgang in Kombination mit Penetrationstests einen Großteil der Anwendungsschwachstellen wirksam abdecken – ein Aspekt, der besonders bei Trendtechnologien wie 5G von Bedeutung ist.
Zukunftsweisende Mobilfunktechnologie
Bei 5G handelt es sich um die neueste Generation des Mobilfunkstandards, die auf hohe Datenraten, reduzierte Latenzzeiten und Energieeinsparungen abzielt. Dabei ist 5G insbesondere für zeitkritische Anwendungen wie autonomes Fahren und im Healthcare-Bereich von Bedeutung und als wichtiger Schritt in die digitale Zukunft anzusehen. Laut einer Prognose von Statista gibt es aktuell rund 190 Millionen 5G-Anschlüsse. Diese Zahl wird bis zum Jahr 2025 voraussichtlich auf etwa 2,8 Milliarden Anschlüsse weltweit ansteigen.
Ein 5G-Netz setzt sich aus verschiedenen Komponenten wie Hardware-Ausrüstung und Software-Ressourcen zusammen. Durch programmierte Quellcodes können diese gemeinsam zur Unterstützung der Datenübertragung und der Netzkommunikation gesteuert werden. Zu den Ergebnissen von Quellcodes, die von Programmierern entwickelt wurden, zählen beispielsweise 5G-Innovationen wie Software Defined Networks (SDN), Network Function Virtualization (NFV), Network Slicing sowie viele weitere Funktionalitäten. In diesem Zusammenhang ist die Überprüfung des Quellcodes ein branchenweit anerkanntes Verfahren, um die Cybersicherheit zu gewährleisten, und wird von vielen Software-Anbietern übernommen und umgesetzt. Darüber hinaus dient die Prüfung des Quellcodes als unverzichtbare Maßnahme zur Erkennung und Eindämmung von Risiken.
| Kurz gefasst: Review |
|---|
| Das Review ist eine statische Testmethode und gehört in die Kategorie der analytischen Qualitätssicherungsmaßnahmen. Mit dem Prüfverfahren werden Arbeitsergebnisse der Softwareentwicklung manuell geprüft. Jedes Arbeitsergebnis kann einer Durchsicht durch eine andere Person unterzogen werden. Dabei wird ein Programmabschnitt nach oder während der Entwicklung von einem oder mehreren Gutachtern Korrektur gelesen, um mögliche Fehler, Vereinfachungen oder Testfälle zu finden. Der untersuchte Gegenstand eines Reviews kann dabei verschieden sein. Grundsätzlich wird vor allem zwischen einem Code Review (Quelltext) und einem Architektur-Review (Softwarearchitektur, insbesondere Design-Dokumente) unterschieden. Diesen Bereichen zugeordnet sind technische Dokumente wie etwa Readmes, Installationsanweisungen oder Bedienungsanleitungen, aber auch Programme oder Skripte, die für eine Installation gebraucht werden, sowie Dokumente mit Informationen und Anweisungen an andere, ähnlich qualifizierte Entwickler, um diese zu befähigen, den Übersetzungsvorgang der Quellen zu einem späteren Zeitpunkt erfolgreich zu reproduzieren, etwa für ein Bug Fixing (Fehlerkorrektur) oder eine Weiterentwicklung. Sogenannte Code-Überprüfungstools dienen dazu, den Begutachtungsprozess zu automatisieren.(DK) |
- Finde den Fehler in der Matrix
- Review: Durchführung und Verfahren
Lesen Sie mehr zum Thema
