Menü
Developer

Sichere Softwareentwicklung nach dem "Security by Design"-Prinzip

Von
vorlesen Drucken Kommentare lesen 145 Beiträge

Sicherheit in der Softwareentwicklung war früher eher ein Nischenthema. Die zunehmende Vernetzung mit dem Internet, die dadurch entstandene Gefährdung von Anwendungen und die steigende Komplexität in der IT zwingen die Entwickler jedoch seit geraumer Zeit dazu, Sicherheitsaspekte bereits im Softwareentwicklungsprozess erheblich stärker zu beachten als zuvor. Allerdings ist die Einführung solcher Methoden nicht immer einfach und schnell zu verwirklichen. heise Developer stellt in einem neuen Artikel das "Security by Design"-Prinzip vor, das Unternehmen wie Adobe, EMC, Google, Microsoft, Oracle/Sun und Symantec bereits praktizieren.

"Security by Design" steht für integrierte Softwaresicherheit und setzt voraus, Sicherheit als explizite Anforderung in den Entwicklungsprozess aufzunehmen sowie ganzheitliche Sicherheitsmaßnahmen von der Initialisierung an zu berücksichtigen, umzusetzen und zu testen. Konsequent realisiert, schiebt man sogar die Auslieferung von Software auf, bis Sicherheitsfehler, sofern sie einen definierten Schwellenwert überschreiten, behoben sind.

Siehe dazu auch:

(ane)