\u201eGro\u00dfunternehmen, Banken und Versicherungen haben nicht nur ein Problem damit, Mitarbeiter f\u00fcr \"alte\" Programmiersprachen wie Cobol oder RPG zu finden. Sie vernachl\u00e4ssigen in den meisten F\u00e4llen auch den Sicherheitsaspekt, wenn es um die (Weiter-)Entwicklung oder den Betrieb von Applikationen in diesen Sprachen geht \u2013 und das kann zu einem viel gr\u00f6\u00dferen Problem werden.\"<\/em><\/p><\/blockquote>\nIn der Zeit, als diese \u201eCore\"-Applikationen in Banken und Versicherungen entstanden sind \u2013 also in den 70er und 80er Jahren \u2013 war Softwaresicherheit noch kein Thema, mit dem man sich gro\u00dfartig auseinandergesetzt hat. Zudem gab es selten Aufzeichnungen und Handb\u00fccher, was heute die Fehlerbehebung erheblich erschwert.<\/p>\n
Gerade das Bankwesen ist vom Cobol-Einsatz immer noch stark betroffen. In Zeiten der Digitalisierung des Bankgesch\u00e4fts, beispielsweise wenn Mobile-Banking-Apps zum Einsatz kommen, ist es enorm wichtig, dass die neuen Apps, die in modernen Programmiersprachen geschrieben werden, mit den alten Systemen harmonisieren. Denn gerade in einer Branche, in der der sensible Umgang mit Daten so wichtig ist, spielt Sicherheit eine enorme Rolle.<\/p>\n
Umso bedeutender ist es aus Sicht des Veracode-Spezialisten heute auch, die schwer ersetzbaren, alten Cobol-Applikationen auf Schwachstellen zu testen und Fehler zu beheben. Statische Analysen sowie der Service von Remedierungs-Calls, also der Unterst\u00fctzung bei der Schwachstellenbeseitigung f\u00fcr Sprachen wie Cobol oder RPG, k\u00f6nnen dabei helfen.<\/p>\n
Nat\u00fcrlich bietet Veracode entsprechende Dienstleistungen an. Daher auch die ausgesandte Presseinfo, die f\u00fcr mich Aufh\u00e4nger f\u00fcr diesen Blog-Beitrag war. Was mich mehr interessiert: Ist irgend einer von Euch noch in diese alte Cobol-Geschichte involviert und ist das Problem in Deutschland wirklich so schlimm?<\/p>\n","protected":false},"excerpt":{"rendered":"
In vielen Banken, Regierungseinrichtungen und auch in Firmen laufen noch in Cobol erstellte Anwendungen. Deren Support wird nicht nur immer schwieriger, sondern man sollte sich auch um die Sicherheitsrisiken Gedanken machen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[6102,4328,3836],"class_list":["post-189546","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-cobol","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/189546","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=189546"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/189546\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=189546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=189546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=189546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
In vielen Banken, Regierungseinrichtungen und auch in Firmen laufen noch in Cobol erstellte Anwendungen. Deren Support wird nicht nur immer schwieriger, sondern man sollte sich auch um die Sicherheitsrisiken Gedanken machen.<\/p>\n