Language, please! – Der SySS Report Linter

Sicherheits- oder Penetrationstests versteht die SySS als aktive Qualitätskontrolle der IT-Sicherheit. Um ohne Weiteres zu verstehen und bestmöglich nachzuvollziehen, welche Sicherheitslücken erkannt und beim Penetrationstest ausgenutzt worden sind, erstellen wir für unsere Kunden seit jeher eine hochwertige Dokumentation. Diese schriftlichen Sicherheitsberichte durchlaufen bei der SySS wiederum eine zweistufige Qualitätssicherung, um dem hohen SySS-Standard zu genügen.

Die technische interne Qualitätssicherung wird jeweils von einem weiteren, nicht am Projekt beteiligten IT Security Consultant vorgenommen, um die technische Korrektheit sowie Nachvollziehbarkeit der Testergebnisse zu gewährleisten. In einem zweiten Schritt sichert das Technical Editing der SySS die sprachliche und formale Qualität der Abschlussberichte.

Der bereits etablierte, hochwertige Qualitätssicherungsprozess des Technical Editing basiert auf dem professionellen Textsatzsystem TeX (genauer LaTeX) sowie dem Open-Source-Forge-Softwarepaket Gitea zur Versionskontrolle und Verwaltung unserer Berichte, um auch hier Einheitlichkeit und Nachvollziehbarkeit zu gewährleisten. Der Prozess bekommt nun graduell unterstützenden „Nachwuchs“ in Form einer automatisierten Rechtschreib- und Grammatikprüfung.

Zu diesem Zweck entwickelten die SySS IT Security Consultants Matthias Deeg und Matthias Kesenheimer im Rahmen eines R&D-Projekts den SySS Report Linter. Dieses Softwaretool läuft plattformübergreifend unter modernen Betriebssystemen wie Linux, Windows und Mac OS X und lässt sich sowohl aus der Kommandozeile als auch direkt aus verschiedenen Texteditoren heraus nutzen, wie etwa TeXstudio, Vim oder Emacs. Zur Sprachprüfung in Deutsch und Englisch bedient sich der Report Linter der Funktionalität der Open-Source-Software LanguageTool, dessen Wörterbücher und Regeln entsprechend der SySS-eigenen Terminologie ergänzt wurden.

Der SySS Report Linter steht seit mehreren Wochen SySS-Mitarbeitern zur Verfügung und muss sich in der Alltagspraxis unserer IT Security Consultants und Mitarbeiterinnen und Mitarbeiter des Technical Editing bewähren. Er erfreut sich stetig wachsender Beliebtheit, die zudem noch mit jedem Minor-Release und Bugfix gesteigert wird, die alte Probleme beseitigen oder neue Funktionalität hinzufügen. Die Vorteile des SySS Report Linter gegenüber klassischen Spellcheckern, die primär Tippfehler und unbekannte Wörter finden, liegen mit seinen umfangreichen Grammatikprüfungen und deren Erweiterbarkeit mit eigenen Regeln klar auf der Hand. Und auch die Tatsache, dass sich zukünftig die SySS-Terminologie durch eine unterstützende Rechtschreib- und Grammatikprüfung in einer großen Anzahl von Berichten (ca. 1500 pro Jahr), die von beinahe 100 IT Security Consultants erstellt und vom Technical Editing korrigiert werden, einfacher gewährleisten lässt, ist positiv hervorzuheben.

Eine Herausforderung für die kommenden Monate ist, die allgemeine Akzeptanz und Nutzung dieses sehr nützlichen Hilfsmittels im Rahmen unseres Qualitätssicherungsprozesses für IT-Sicherheitsberichte zu erhöhen und natürlich dessen Qualität weiter zu verbessern. Die automatisierte Korrektur bestimmter Fehlertypen, z. B. Tippfehler wie Buchstabendreher, sowie eine vereinfachte benutzergesteuerte Fehlerkorrektur werden hoffentlich einen großen Beitrag dazu leisten.

Da auf dem Weg zur aktuellen SySS Report Linter-Version zahlreiche interessante Probleme gelöst werden mussten, die beispielsweise die Verarbeitung von natürlichen Sprachen wie Deutsch und Englisch (Natural Language Processing) und die Extraktion von Texten aus komplexeren TeX-Dokumenten betreffen, wird es im kommenden Jahr 2021 sehr wahrscheinlich noch eine weitere Veröffentlichung mit technischen Details zum Thema automatisierte Rechtschreib- und Grammatikprüfung von der SySS GmbH geben.