Sicherer Lebenszyklus bei der Softwareentwicklung

In den letzten zehn Jahren hat sich im Bereich Internetsicherheit gezeigt, dass die Sicherheit von Softwareprodukten nicht im Rahmen von Tests erreicht werden kann. Teams für die Softwareentwicklung und moderne IT-Organisationen nehmen in den Entwicklungszyklus daher fortlaufende Tests und die Beseitigung von Schwachstellen während der Entwicklung des Codes auf. Wir bezeichnen das als Software Security Assurance.

sw | software-security/application-security-software | tile | sw dev cycle | 970x587

„Für eine umfassende Softwaresicherheit müssen Mitarbeiter, Prozesse und Technologien einbezogen werden. Außerdem sind nahezu immer Veränderungen an den Abläufen im Unternehmen erforderlich. Da das Sicherheitsniveau der Software immer besser wird, können mit einem Reifemodell lediglich Initiativen zur Sicherheit im Unternehmen vorangebracht werden.“

Joseph Fineman, Gartner