IT Security September/Oktober 2023
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte Cloud-Sandboxing – Bedrohungen frühzeitig erkennen Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz
Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte
Cloud-Sandboxing – Bedrohungen frühzeitig erkennen
Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>IT</strong>-SA SPEZIAL | 45<br />
cherheitsprobleme, an die menschliche<br />
Intelligenz nie gedacht hätte.<br />
Durch den Einsatz genetischer Algorithmen<br />
können KI-gestützte White-Box-<br />
Tests Informationen über frühere Testläufe<br />
sammeln, die sie dann zur automatischen<br />
Generierung neuer Testeingaben<br />
nutzen können, um tiefer in den Quellcode<br />
einzudringen. Auf diese Weise erhalten<br />
die Entwickler vollen Einblick in<br />
die Code Coverage ihrer Tests und können<br />
tief verborgene Fehler und Sicherheitslücken<br />
aufdecken, die mit herkömmlichen<br />
Testtools nicht zu finden sind. Die<br />
Nutzung des Quellcodes auf diese Weise<br />
ist vergleichbar mit einem Labyrinth,<br />
bei dem man die Wege vollständig<br />
überblicken kann. Während ein Black-<br />
Box-Test dem Versuch entspräche, einen<br />
Pfad zu finden, der rein zufällig zu einem<br />
Fehler führt, decken KI-gestützte<br />
White-Box-Tests einfach alle Pfade ab.<br />
Bild 1 (schwarze Box): So arbeiten<br />
herkömmliche Black-Box Tools.<br />
Bild 2 (blaue Box): Und so<br />
KI-gestützte White-Box Tools<br />
Wie KI die Sicherheitsprozesse<br />
und -kultur verändert<br />
KI-gestützte Testtools ermöglichen es<br />
Entwicklern, die Sicherheit ihres Codes<br />
in die eigene Hand zu nehmen. Durch<br />
CI/CD-Integration können Entwickler<br />
ihren Code unabhängig auf tief verborgene<br />
Sicherheits- und Qualitätsprobleme<br />
testen. Diese Form der Testautomatisierung<br />
hat enorme kulturelle Auswirkungen,<br />
da sie tiefgehende Tests in jedes<br />
einzelne Pull Request einführt,<br />
beginnend in den frühen Phasen des<br />
SDLC.<br />
Ein wichtiger Punkt bei dieser Vorgehensweise<br />
ist die Frage, ob es sinnvoll<br />
ist, Entwickler die Verantwortung für<br />
das Testen zu übertragen oder nicht.<br />
Sind sie nicht ohnehin schon genug beschäftigt?<br />
Schließlich sollten KI-gestützte<br />
Testwerkzeuge nicht zu einer erhöhten<br />
Arbeitsbelastung für Entwickler führen.<br />
Genau aus diesem Grund ist es<br />
wichtig, dass KI-Testing-Tools automatisiert<br />
und in CI/CD-Prozesse integriert<br />
sind, damit sie nahtlos im Hintergrund<br />
laufen können. Entwickler können sich<br />
dann auf die Interpretation der Testergebnisse<br />
und die Behebung der Fehler<br />
konzentrieren. Auf diese Weise können<br />
automatisierte Testwerkzeuge den Entwicklungsprozess<br />
beschleunigen, indem<br />
sie es ermöglichen, versteckte Fehler<br />
und Schwachstellen zu finden und<br />
zu beheben, bevor sie in die Codebasis<br />
gelangen.<br />
DAS AUFKOMMEN VON<br />
KI-GESTÜTZTEN TEST-<br />
TOOLS VERSPRICHT<br />
ENORME AUSWIRKUN-<br />
GEN AUF DIE ART UND<br />
WEISE, WIE WIR SOFT-<br />
WARE ENTWICKELN,<br />
TESTEN UND SICHERN,<br />
Sergej Dechand, CEO und Co-Founder,<br />
Code Intelligence,<br />
www.code-intelligence.com<br />
Wer wird durch KI ersetzt?<br />
Es ist nicht zu erwarten, dass KI-fähige<br />
Testtools in naher Zukunft Menschen ersetzen<br />
werden; sie werden sie vielmehr<br />
in die Lage versetzen, nicht nur besseren,<br />
sondern auch sichereren Code zu<br />
produzieren. Selbst für Sicherheitsexperten<br />
wird der Aufstieg automatisierter<br />
Testtools nicht zu einem Ersatz führen,<br />
da die Sicherheit in der heutigen<br />
Landschaft immer wichtiger wird. Vielmehr<br />
werden automatisierte Sicherheitstools<br />
es Sicherheitsexperten ermöglichen,<br />
sich auf Bereiche zu fokussieren,<br />
die menschliches Fachwissen<br />
und kritisches Denken erfordern, wie<br />
etwa die Entwicklung robusterer Sicherheitsarchitekturen.<br />
KI wird Software robuster machen<br />
Letztendlich verspricht das Aufkommen<br />
von KI-gestützten Testtools enorme Auswirkungen<br />
auf die Art und Weise, wie<br />
wir Software entwickeln, testen und sichern,<br />
sowie auf unsere Vorstellung davon,<br />
wie Tests durchgeführt werden<br />
sollten.<br />
Langfristig könnte der Mensch in der<br />
Application <strong>Security</strong> überflüssig werden<br />
– oder auch nicht. Wer weiß das<br />
schon. Vorerst wird die Rolle der KI in<br />
der Sicherheit darin bestehen, Fehler<br />
an Stellen zu finden, an denen die<br />
menschliche Intelligenz niemals gesucht<br />
hätte, und den Entwicklern die<br />
Möglichkeit geben, sich auf das zu konzentrieren,<br />
was sie am besten können:<br />
Innovation.<br />
Sergej Dechand<br />
www.it-daily.net | <strong>September</strong>/<strong>Oktober</strong> <strong>2023</strong>