Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Sichere Softwareentwicklung nach dem "Security by Design"-Prinzip

Seite 4: Fazit

Inhaltsverzeichnis

Mit den fünf Punkten des Mini-SDL lässt sich ein Kernsystem implementieren, das man im Lauf der Zeit überarbeiten und ausbauen kann. Für die Einführung eines umfassenden SDL stehen unterschiedliche freie Werkzeuge zur Verfügung. BSIMM (Building Security In Maturity Model) beispielsweise definiert ein Reifegradmodell für zwölf Praktiken, wie sie sich in der sicheren Softwareentwicklung anwenden lassen. Etwas weiter geht SAMM (Software Assurance Maturity Model). Es arbeitet ebenfalls mit Reifegraden, stellt aber zusätzliche Beschreibungen und Empfehlungen für eine Umsetzung und Weiterentwicklung zur Verfügung.

Bei allen Maßnahmen gilt: Es genügt nicht, nur die Werkzeuge anzuwenden, wie effektiv sie auch sein mögen. Erst das korrekte Vorgehen und das Know-how entscheiden über ihre Wirksamkeit.

Niklaus Schild
ist Senior Consultant für Informationssicherheit bei der Trivadis AG und arbeitet in den Fachgebieten der sicheren Softwareentwicklung und dem Security Management.

Links & Literatur (ane)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Projektmanagement

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten