Sicherheitsentwicklung - Infinite Lexicon - Infinite Lexicon

Sicherheitsentwicklung

Sicherheitsentwicklung bezeichnet den systematischen Prozess der Berücksichtigung von Sicherheitsaspekten in der Konzeption, Entwicklung, Bereitstellung und dem Betrieb von Soft- und IT-Systemen. Ziel ist der Schutz von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sowie der Resilienz gegenüber Angriffsversuchen und Fehlern.

Sie umfasst Anforderungenserhebung, Bedrohungsmodellierung, sicheres Design, sichere Codierung, Abwehr gegen Schwachstellen, Abhängigkeits- und Lieferkettensicherheit, sowie Testen

Die Sicherheitsentwicklung ist in den Entwicklungslebenszyklus integriert, oft als Secure Software Development Lifecycle (SSDLC) oder DevSecOps

Als Rahmenwerke und Standards kommen unter anderem SSDLC-Modelle, OWASP SAMM, NIST-Richtlinien sowie internationale Normen wie ISO/IEC

Herausforderungen sind das Gleichgewicht zwischen Sicherheit, Leistung, Benutzerfreundlichkeit und Time-to-Market, der sich wandelnde Angriffsraum sowie komplexe

Penetrationstests,

Zugriffskontrollen,

Authentifizierung,

Verschlüsselung

Schlüsselverwaltung,

Incident-Response-Planung

Risikoanalysen,

Sicherheitsprüfungen

kontinuierliche

Patch-Management

Bedrohungsmodelle

identifizieren.

Verantwortlichkeiten