Sichere Softwareentwicklung nach dem "Security by Design"-Prinzip
Eine effektive Methode in der Softwareentwicklung, Sicherheitslücken zu vermeiden, ist das unter anderem von Microsoft eingesetzte "Security by Design"-Prinzip, das ein neuer Artikel auf "heise Developer" vorstellt.
- Alexander Neumann
Sicherheit in der Softwareentwicklung war früher eher ein Nischenthema. Die zunehmende Vernetzung mit dem Internet, die dadurch entstandene Gefährdung von Anwendungen und die steigende Komplexität in der IT zwingen die Entwickler jedoch seit geraumer Zeit dazu, Sicherheitsaspekte bereits im Softwareentwicklungsprozess erheblich stärker zu beachten als zuvor. Allerdings ist die Einführung solcher Methoden nicht immer einfach und schnell zu verwirklichen. heise Developer stellt in einem neuen Artikel das "Security by Design"-Prinzip vor, das Unternehmen wie Adobe, EMC, Google, Microsoft, Oracle/Sun und Symantec bereits praktizieren.
"Security by Design" steht für integrierte Softwaresicherheit und setzt voraus, Sicherheit als explizite Anforderung in den Entwicklungsprozess aufzunehmen sowie ganzheitliche Sicherheitsmaßnahmen von der Initialisierung an zu berücksichtigen, umzusetzen und zu testen. Konsequent realisiert, schiebt man sogar die Auslieferung von Software auf, bis Sicherheitsfehler, sofern sie einen definierten Schwellenwert überschreiten, behoben sind.
Siehe dazu auch:
(ane)
