Get your Security Solved!

Entwicklung und Design sicherer Software

 

Für Design und Entwicklung von Software unter dem Aspekt der Sicherheit ist es besonders wichtig eine strukturierte Arbeitsweise an den Tag zu legen. Im Besonderen ist es wichtig, dass während des Designs folgende Punkte Beachtung finden:

  • Sicherheitstechnologien und Konzepte
  • Softwarearchitektur für In-Code-Sicherheit
  • Auswahl sicherer Frameworks

 

In den folgenden Schritten muss die Software implementiert werden. Dazu müssen die Sicherheitstechnologien so eingesetzt werden, dass sie in keiner Form kompromitiert werden können. Zudem müssen folgende In-Code-Sicherheitsmaßnamen implementiert werden:

  • Designte Patterns
  • Prüfung der Benutzereingaben
  • Prüfung von externen Daten
  • Flächendeckende Fehlerauswertung
  • Identifikation verwundbarer Methoden
  • Identifikation verwundbarer Business Prozesse
  • Absichern der Verwundbarkeiten

Abschließend kann die Sicherheit durch eingehende Tests und Code-Reviews verbessert und mit einem Penetrationstest

überprüft werden.