Anzeige

Anzeige

VERANSTALTUNGEN

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Julian Totzek-HallhuberCobol – eine sehr alte Programmiersprache – ist immer noch im aktiven Einsatz. Und das öfter als man denkt. Was oftmals jedoch nicht berücksichtigt wird, ist der Sicherheitsaspekt. Julian Totzek-Hallhuber, Solution Architect bei Veracode, bezieht im Folgenden Stellung dazu.

Aus großen Banken, Großunternehmen und öffentlichen bzw. Regierungs-Einrichtungen ist die Programmiersprache nicht wegzudenken. Die Computersysteme, die sich dort im Einsatz befinden, wurden bereits vor 40 – 50 Jahren eingerichtet und niemals ganz ersetzt. Deshalb werden nun Programmierer aus dieser Zeit gesucht, die sich häufig schon in Rente befinden.

Großunternehmen, Banken und Versicherungen haben nicht nur ein Problem damit, Mitarbeiter für “alte” Programmiersprachen wie Cobol oder RPG zu finden. Sie vernachlässigen in den meisten Fällen auch den Sicherheitsaspekt, wenn es um die (Weiter-)Entwicklung oder den Betrieb von Applikationen in diesen Sprachen geht – und das kann zu einem viel größeren Problem werden.

In der Zeit, als diese „Core“-Applikationen in Banken und Versicherungen entstanden sind – also in den 70er und 80er Jahren – war Softwaresicherheit noch kein Thema, mit dem man sich großartig auseinandergesetzt hat. Zudem gab es selten Aufzeichnungen und Handbücher, was heute die Fehlerbehebung erheblich erschwert.

Gerade das Bankwesen ist vom Cobol-Einsatz immer noch stark betroffen. In Zeiten der Digitalisierung des Bankgeschäfts, beispielsweise wenn Mobile-Banking-Apps zum Einsatz kommen, ist es enorm wichtig, dass die neuen Apps, die in modernen Programmiersprachen geschrieben werden, mit den alten Systemen harmonisieren. Denn gerade in einer Branche, in der der sensible Umgang mit Daten so wichtig ist, spielt Sicherheit eine enorme Rolle.

Umso bedeutender ist es heute auch, die schwer ersetzbaren, alten Cobol-Applikationen auf Schwachstellen zu testen und Fehler zu beheben. Statische Analysen sowie der Service von Remedierungs-Calls, also der Unterstützung bei der Schwachstellenbeseitigung für Sprachen wie Cobol oder RPG, können dabei helfen.

www.veracode.com
 

GRID LIST
Legacy IT

Renovieren statt abreißen: Modernisierung von Legacy-Software

Avision zeigt auf, welche finanziellen und betrieblichen Risiken Unternehmen vermeiden…
Kosten, Taschenrechner, Sparschwein

Welche Kostenfaktoren beeinflussen Software-Einführungen?

Wenn Sie die folgenden 8 Punkte für eine erfolgreiche Softwareeinführung berücksichtigen…
Software Audit

Software Audits - Was Sie noch alles wissen könnten…

Software Audits (auch Software Lizenzaudit oder Software License Review genannt) sind…
Gesichtserkennung

Jumio startet Selfie-Authentifizierung

Der Anbieter für Identitätsprüfung, Jumio hat den Start von „Jumio Authentificastion"…
Tb W190 H80 Crop Int A06af3bffb612dd7491271d077ce11d5

Einblicke in die Version 12 der ECM Suite

Der ECM-Hersteller ELO Digital Office hat im Rahmen seines Jahresauftaktkongresses erste…
Lowcode Programmierung

Vier Low Code Mythen entkräftet

Das Low-Code-Konzept bietet viele Vorteile wie die schnelle und flexible Erstellung oder…