Die Themen Softwareentwicklung und Security sind untrennbar miteinander verbunden: Sichere Software beginnt vor der ersten Zeile Code. Gefahren lauern im gesamten Software-Lifecycle: Hacker zielen auf Repositories und versuchen Schadcode über vermeintlich hilfreiche Libraries in fremde Projekte einzuschleusen. Nicht nur öffentlich zugängliche Webapplikationen stehen unter Beschuss, sondern nahezu jede Anwendung, auch in scheinbar sicheren Umgebungen.

Das iX-Developer-Sonderheft "Sichere Software entwickeln" greift zahlreiche wichtige Themen auf, um eigene Software von Anbeginn sicher(er) zu gestalten. Unter anderem präsentiert es unterschiedliche Methoden der Codeanalyse von statischen Verfahren bis zum Fuzzing. Für die Webentwicklung ist ein Blick auf die frische OWASP Top Ten 2021 unverzichtbar.

Dev + Sec + Ops im Fokus

Auf 156 Seiten behandelt das Sonderheft zahlreiche wichtige Themen rund um Security in der Softwareentwicklung.

Der Themenschwerpunkt DevSecOps führt in die zugehörigen Methoden ein und zeigt Reifegradmodelle für Software. Eine Marktübersicht der verfügbaren DevSecOps-Tools rundet den Bereich ab.

Kryptografie ist eine Grundvoraussetzung für viele Anwendungen, aber beim praktischen Einsatz lauern viele Fallen, zumal die Dokumentation der Open-Source-Werkzeuge oft dürftig ist. Da Quantencomputer in absehbarer Zeit vermutlich die Karten neu mischen und derzeit als sicher geltende Algorithmen aufs Abstellgleis schicken, gibt ein Artikel einen Ausblick auf die Post-Quanten-Kryptografie.

C++, Rust und Java

Das Heft beleuchtet zudem Sicherheitsaspekte für einzelne Programmiersprachen: Ein Artikel zeigt, wie sich Speicherfehler in C++ aufspüren und verhindern lassen, während ein anderer die Sicherheitskonzepte von Rust unter die Lupe nimmt. Wer Java einsetzt, findet einen Überblick über die relevanten Security-Änderungen seit Java 11.

Die Aufteilung von Monolithen in Microservices-Architekturen und der Einsatz von Serverless Computing bringen zahlreiche neue Schnittstellen und damit weitere Angriffsflächen mit sich. In der Cloud soll Confidential Computing sensible Daten schützen, und der Open Policy Agent hilft beim Umsetzen von Security-Richtlinien.

Weitere Themen im Heft sind Pentests, Privacy by Design, Container-Security und das Absichern der Software- und Hardware-Lieferkette im IoT.

Die digitale PDF-Ausgabe des Sonderhefts ist ab sofort für 12,99 Euro im heise Shop verfügbar. Die gedruckte Ausgabe lässt sich von derselben Seite für 14,90 Euro bestellen – bis zum 2. Dezember ohne Versandkosten. Daneben bietet der heise Shop ein Bundle aus gedruckter Ausgabe plus PDF für 19,90 Euro an. Ab dem 25. November ist das Heft in gut sortierten Kiosken und Buchhandlungen verfügbar.

(rme)