Sichere Softwareentwicklung nach dem "Security by Design"-Prinzip
Seite 4: Fazit
Fazit
Mit den fünf Punkten des Mini-SDL lässt sich ein Kernsystem implementieren, das man im Lauf der Zeit überarbeiten und ausbauen kann. Für die Einführung eines umfassenden SDL stehen unterschiedliche freie Werkzeuge zur Verfügung. BSIMM (Building Security In Maturity Model) beispielsweise definiert ein Reifegradmodell für zwölf Praktiken, wie sie sich in der sicheren Softwareentwicklung anwenden lassen. Etwas weiter geht SAMM (Software Assurance Maturity Model). Es arbeitet ebenfalls mit Reifegraden, stellt aber zusätzliche Beschreibungen und Empfehlungen für eine Umsetzung und Weiterentwicklung zur Verfügung.
Bei allen Maßnahmen gilt: Es genügt nicht, nur die Werkzeuge anzuwenden, wie effektiv sie auch sein mögen. Erst das korrekte Vorgehen und das Know-how entscheiden über ihre Wirksamkeit.
Niklaus Schild
ist Senior Consultant fĂĽr Informationssicherheit bei der Trivadis AG und arbeitet in den Fachgebieten der sicheren Softwareentwicklung und dem Security Management.
Links & Literatur (ane)
- Microsoft SDL
- SAMM
- BSIMM
- Michael Howard, Steve Lippner, The Security Development Lifecycle, Microsoft Press 2006
- Jerorme H. Saltzer, Michael D. Schroeder, The Protection of Information in Computer Systems (1975)