Das Wissensportal für IT-Professionals. Entdecke die Tiefe und Breite unseres IT-Contents in exklusiven Themenchannels und Magazinmarken.

SIGS DATACOM GmbH

Lindlaustraße 2c, 53842 Troisdorf

Tel: +49 (0)2241/2341-100

kundenservice@sigs-datacom.de

Proactive Application Security

Wir leben im Zeitalter von Dynamite Phishing, Erpressungstrojanern, Passworthacks und Kreditkartenleaks. Dennoch wird Applikationssicherheit häufig immer noch erst in den finalen Phasen relevant: dem Test oder dem Betrieb. Doch damit öffnet man die Büchse der Pandora – was den gesamten Entwicklungsprozess lang verborgen blieb, wird nun offenbar! Wir zeigen, dass dies auch anders geht!

Bei einem proaktiven Vorgehen wird schon in der Designphase mit Threat Modeling ein Bedrohungsszenario entworfen, um Bedrohungen und Gegenmaßnahmen zu identifizieren. Während der Implementierungsphase sorgt eine werkzeuggestützte Static Source Code Analysis des Quellcodes für die Identifizierung der Sicherheitslücken.

Shift Left

Die Idee eines Secure Software Development Lifecycle [How06] ist nicht neu – der „Microsoft Security Development Lifecycle” ist in einer ersten Version um 2004 entstand…