Beseitigung von Speichersicherheitslücken: Ein gemeinsames Engagement für Security-by-Design
Jahrzehntelang haben Speichersicherheitslücken die Technologiebranche geplagt, Milliarden gekostet und das Vertrauen untergraben. Traditionelle Ansätze haben nicht ausgereicht. Dieser Beitrag fordert einen grundlegenden Wandel hin zu „Security-by-Design“-Praktiken, um diese Schwachstellen zu beseitigen. Jüngste Fortschritte bei speichersicheren Sprachen (wie Rust) und Hardwaretechnologien (wie ARM MTE) machen dies erreichbar. Die Autoren schlagen einen standardisierten Rahmen vor, um Speichersicherheitsgarantien objektiv zu bewerten, Anbieter zu Investitionen zu bewegen und Kunden letztendlich in die Lage zu versetzen, Sicherheit einzufordern und zu belohnen, was die Beschaffung sichererer Systeme vorantreibt. Dies erfordert einen technologieunabhängigen Rahmen, der verschiedene Ansätze unterstützt, Sicherheitsanforderungen an den Bedarf anpasst und letztendlich auf eine sichere digitale Welt abzielt.