Secure Development Life Cycle – Security meets Joomla

Heutzutage kommen immer mehr Softwareprodukte auf den Markt. Die Entwicklung von sicheren Produkten wird deshalb immer wichtiger. Sicherheit betrifft das ganze IT-System und berücksichtigt Sicherheitsfeatures, wie z.B. Access Control, aber auch ein sicheres Design, das Software robust gegen Angriffe macht. Anders ausgedrückt: Sicherheit ist eine essentielle Eigenschaft eines IT-Systems.

Sicherheitsprobleme treten häufig nicht in Sicherheitsfeatures (z.B. Admin-Bereich) einer Software auf, sondern weil z.B. Schnittstellen zu Datenbankmodulen unsicher designed wurden. Aus diesem Grund muss Sicherheit ein Bestandteil des gesamten Entwicklungsprozesses sein. Genauso wenig wie man Qualität in eine Software „hineintesten“ kann, kann man nachträglich „Krypto-Feenstaub“ auf ein unsicheres Design sprühen, in der Annahme, dass es danach sicherer wird. Es ist daher wichtig, bereits bei der Anforderungserhebung eines IT-Projekts auf die Sicherheit zu achten.

Der Secure Development Life Cycle vereint Best Practices in der Entwicklung und integriert Sicherheitsaspekte bereits in frühen Projektphasen, um die Bedrohungslage in Bezug auf das Einsatzgebiet des IT-Systems zu identifizieren. Darauf aufbauend, können in der Software effektive Sicherheitsmaßnahmen zur Abwehr von Angriffen implementiert werden.