|
|
@@ -45,9 +45,12 @@ gesprungen, die diesen Fall behandelt.
|
|
|
|
|
|
|
|
|
\subsection{Code-Qualität}
|
|
|
-Code Reviews können solche Sicherheits\-lücken aufdecken~\cite{Howard2006}.
|
|
|
-Code Reviews können teilweise automatisch mit Werkzeugen zur statischen Code
|
|
|
-Analyse durchgeführt werden~\cite{McGraw2008}.
|
|
|
+Code Reviews und IT-Sicherheits\-audits können solche Sicherheits\-lücken
|
|
|
+aufdecken~\cite{Howard2006}. Code Reviews können teilweise automatisch mit
|
|
|
+Werkzeugen zur statischen Code Analyse durchgeführt werden~\cite{McGraw2008}.
|
|
|
+Insbesondere Fahrzeuge welche typischerweise von der Feuerwehr, der Polizei
|
|
|
+oder von Rettungsdiensten eingesetzt werden sollten --- unabhängig vom Hersteller
|
|
|
+--- überprüft werden.
|
|
|
|
|
|
Eine weiterer wichtiger Stützpfeiler für sichere Software sind schnell
|
|
|
ausgelieferte Sicherheits\-aktualisierungen. Dazu gehört
|
Martin Thoma