Eine oft gehörte Forderung aus Politik und gesellschaftlicher Diskussion ist eine Ga- rantie für Datensicherheit in erstellter Software. Nach vorherrschender Meinung in der IT Branche ist es indes nicht möglich, diese Sicherheit zu geben. Gerade Anwendungen, die personenbezogene Daten erfassen und verarbeiten, sollten dennoch mit starkem Augenmerk auf die Absicherung der Informationen gegenüber unerlaubter Änderung oder unberechtigtem Zugriff erstellt werden. Zum Auffinden von Schwachstellen in

more »

... bereits geschriebenem Programmcode setzen viele Vorgehen auf Codeanalysen oder andere Prüftechniken wie Datenfluss- oder Kontrollflussorientierte Tests. Da deren Durchführung mit steigender Komplexität der Software einen enormen Aufwand mit sich bringt, sind Entwickler dazu auf spezielle Werkzeuge angewiesen. Vermutlich aufgrund der hohen Dynamik im Javascript Ecosystem existieren bei der Entwicklung von Anwendungen in dieser Sprache bislang weit weniger geeignete Werk- zeuge zur Analyse und Sicherstellung der Informationssicherheit im entstandenen Programmcode als in anderen verbreiteten Programmiersprachen. Umso wichtiger ist es, sicherheitskritische Komponenten der Anwendung bereits in der im Vorfeld der Implementierung zu identifizieren, um diesen im weiteren Vorgehen besondere Aufmerk- samkeit schenken zu können. Ein mögliches Vorgehen, welches auch kleineren Teams unabhängig von der eingesetzten Programmiersprache die Analyse eines komplexeren Projektes und die frühzeitige Ableitung von Schutzmaßnahmen ermöglicht, wird im Rahmen dieser Arbeit vorgestellt.