da/sec scientific talk on Benutzbare Sicherheit

Topic: Eigenschaften optimierter API-Dokumentationen im Entwicklungsprozess sicherer Software

by Rolf Huesmann
D19/2.03a, August 21, 2019 (Wednesday), 11.00 am

Keywords — Dokumentation, Eigenschaften einer optimierten Dokumentation, Studie, API

Abstract

Softwareentwicklern fällt es nicht leicht, die vom jeweiligen Hersteller herausgegebenen offiziellen Dokumentationen von Sicherheits-APIs zu lesen. Hingegen bevorzugen sie informelle Dokumentationen, wie sie zum Beispiel auf Q&A Plattformen wie Stack Overflow zu finden sind. Allerdings enthalten Codebeispiele solcher Quellen des Internets oft falschen bzw. aus Sicht der IT-Sicherheit unsicheren Code, welcher oft unreflektiert übernommen wird und letztendlich zu unsicheren Applikationen führt. In dem Vortrag wird eine Studie vorgestellt in der 26 Programmierer Eigenschaften einer optimierten API-Dokumentation beschreiben.