Sicherer Lebenszyklus bei der Softwareentwicklung

In den letzten zehn Jahren hat sich im Bereich Internetsicherheit gezeigt, dass die Sicherheit von Softwareprodukten nicht im Rahmen von Tests erreicht werden kann. Teams für die Softwareentwicklung und moderne IT-Organisationen nehmen in den Entwicklungszyklus daher fortlaufende Tests und die Beseitigung von Schwachstellen während der Entwicklung des Codes auf. Wir bezeichnen das als Software Security Assurance.

sw | software-security/application-security-software | tile | sw dev cycle | 970x587

Erstellen

Immer mehr Unternehmen gelangen zu der Überzeugung, dass sich Risiken im Zusammenhang mit der Softwaresicherheit am effektivsten und kostengünstigsten während der Entwicklung verringern und vermeiden lassen. Wir bezeichnen das als Software Security Assurance (SSA).

Integration

Die Integration in vorhandene Entwicklungstools wie Eclipse und Microsoft® Visual Studio ermöglicht nahtlose Sicherheitstests. Sicherheitslücken können darüber hinaus direkt an HP Application Lifecycle Management und andere Tools zur Qualitätssicherung übermittelt werden, damit sie während des gesamten Entwicklungsprozesses nachverfolgt werden.

Zusammenarbeit

Wenn die für die IT-Sicherheit und -Entwicklung zuständigen Teams bei der Ermittlung und Beseitigung von Sicherheitslücken in der Software zusammenarbeiten, erhöht sich die Ausfallsicherheit der Software bei Sicherheitsbedrohungen und Hackerangriffen. Ihr Unternehmen kann dadurch geplante Termine zur Markteinführung einhalten und die Kosten für die Fehlerbehebung verringern.

„Für eine umfassende Softwaresicherheit müssen Mitarbeiter, Prozesse und Technologien einbezogen werden. Außerdem sind nahezu immer Veränderungen an den Abläufen im Unternehmen erforderlich. Da das Sicherheitsniveau der Software immer besser wird, können mit einem Reifemodell lediglich Initiativen zur Sicherheit im Unternehmen vorangebracht werden.“

Joseph Fineman, Gartner