Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Julian Totzek-HallhuberCobol – eine sehr alte Programmiersprache – ist immer noch im aktiven Einsatz. Und das öfter als man denkt. Was oftmals jedoch nicht berücksichtigt wird, ist der Sicherheitsaspekt. Julian Totzek-Hallhuber, Solution Architect bei Veracode, bezieht im Folgenden Stellung dazu.

Aus großen Banken, Großunternehmen und öffentlichen bzw. Regierungs-Einrichtungen ist die Programmiersprache nicht wegzudenken. Die Computersysteme, die sich dort im Einsatz befinden, wurden bereits vor 40 – 50 Jahren eingerichtet und niemals ganz ersetzt. Deshalb werden nun Programmierer aus dieser Zeit gesucht, die sich häufig schon in Rente befinden.

Großunternehmen, Banken und Versicherungen haben nicht nur ein Problem damit, Mitarbeiter für “alte” Programmiersprachen wie Cobol oder RPG zu finden. Sie vernachlässigen in den meisten Fällen auch den Sicherheitsaspekt, wenn es um die (Weiter-)Entwicklung oder den Betrieb von Applikationen in diesen Sprachen geht – und das kann zu einem viel größeren Problem werden.

In der Zeit, als diese „Core“-Applikationen in Banken und Versicherungen entstanden sind – also in den 70er und 80er Jahren – war Softwaresicherheit noch kein Thema, mit dem man sich großartig auseinandergesetzt hat. Zudem gab es selten Aufzeichnungen und Handbücher, was heute die Fehlerbehebung erheblich erschwert.

Gerade das Bankwesen ist vom Cobol-Einsatz immer noch stark betroffen. In Zeiten der Digitalisierung des Bankgeschäfts, beispielsweise wenn Mobile-Banking-Apps zum Einsatz kommen, ist es enorm wichtig, dass die neuen Apps, die in modernen Programmiersprachen geschrieben werden, mit den alten Systemen harmonisieren. Denn gerade in einer Branche, in der der sensible Umgang mit Daten so wichtig ist, spielt Sicherheit eine enorme Rolle.

Umso bedeutender ist es heute auch, die schwer ersetzbaren, alten Cobol-Applikationen auf Schwachstellen zu testen und Fehler zu beheben. Statische Analysen sowie der Service von Remedierungs-Calls, also der Unterstützung bei der Schwachstellenbeseitigung für Sprachen wie Cobol oder RPG, können dabei helfen.

www.veracode.com
 

GRID LIST
Strategie

10 Punkte für die richtige API-Strategie

APIs sind ein unglaublich wertvolles Werkzeug für die IT-Modernisierung – sie schalten…
Tb W190 H80 Crop Int C7ec4121533b0efd43b60d6b621b8f97

IFS baut Field Service Management 6 aus

IFS bringt IFS Field Service Management 6 (FSM 6) auf den Markt. Das Lösungsangebot für…
Tb W190 H80 Crop Int 4f1e98f2cec01cd556c839932fdd627d

Topaz mit neuen Funktionalitäten für Entwickler

Die Mainframe-DevOps-Lösung Topaz von Compuware, ermöglicht Entwicklern der nächsten…
Smarte News aus der IT-Welt