Penetrationstests – ein Blick in die Vergangenheit und die Zukunft

Im <kes>-Artikel "Pentest 2010. Was bringt die Zukunft für Penetrationstest?" behauptete Brian Chess, Mitbegründer und damaliger Chief Scientist von Fortify Software, vor etwas mehr als 10 Jahren, dass es den Penetrationstest "in seiner bekannten Form" nicht mehr lange geben werde. Vielmehr glaubte er, dass Unternehmen zukünftig in die korrekte Entwicklung von Code investieren, was Sicherheitstests verringern würde. Sebastian Schreiber, Geschäftsführer der SySS GmbH, entgegnete jedoch, dass dies nur möglich sei, wenn Entwickler mit externen Penetrationstestern zusammenarbeiten.

Zwar sei heute, so Chess, der Gedanke bei vielen Unternehmen angekommen, dass Penetrationstests in die Entwicklung von Software eingebunden werden sollten, das erhoffte Ausmaß sei aber nicht erreicht worden. Schreiber behauptet, das liege an der sehr teuren Programmierung. Auch die Popularität und Verbreitung von Smartphones sowie komplexere Systeme, Netze und Services tragen dazu bei, dass sowohl die "Abhängigkeit von IT" als auch die "Bedeutung von IT-Security" zugenommen habe. Aus diesem Grund seien Penetrationstests unabdingbar.

Chess und Schreiber sind sich beide sicher, dass IT-Sicherheit in Zukunft noch weiter an Bedeutung gewinnen wird. Und Penetrationstests werden dabei laut Schreiber immer noch eine wichtige Rolle spielen, denn: "Ohne IT-Sicherheit keine Digitalisierung und ohne Penetrationstests keine IT-Sicherheit."

Übrigens: Eine Wette zwischen Chess und Schreiber vor über zehn Jahren, bei der es darum ging, ob der Penetrationstest in einem Jahrzehnt noch existiert, gewann der SySS-Geschäftsführer nun. Der Preis? Eine Flasche Sherry.

Den vollständigen Artikel können Sie hier nachlesen.