Sichere Software­entwicklung

No risk no fun?

Autor: JaSie | machteburch.social/@jasie • twitter.com/ja_sie • mail@jasie.de

Download: sichere-software-entwicklung_jasie_2023.pdf (5.7 MB)

Abstract

Wenn ihr diesen Vortrag besucht und danach alles Gehörte beim Entwickeln anwendet, ist eure Software total sicher! Nicht :-)
Sichere Software gibt es nicht. Software, die sicherer als andere Software ist, aber schon.

Aber wie soll man das angehen? Sicherheit sollte man von Anfang an und fortwährend bei der Entwicklung von Software berücksichtigen – sowohl technisch als auch organisatorisch. In meinem Vortrag werde ich euch bewährte und praxistaugliche Empfehlungen vorstellen. Daraus könnt ihr flexibel einzelne, konkrete Bausteine auswählen, um die Security eurer Software gezielt in eurem Projekt zu verbessern. Das ist relativ sicher ;-)

Quellen

1. IT-Grundschutz-Kompendium: CON.8 Software-Entwicklung | BSI 2023
   bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/03_CON_Konzepte_und_Vorgehensweisen/CON_8_Software_Entwicklung_Edition_2023.html
   
2. IT-Grundschutz-Kompendium: Checklisten | BSI 2023
   bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/checklisten_2023.html?nn=128568
3. iso25000.com: ISO/IEC 25010
   iso25000.com/index.php/en/iso-25000-standards/iso-25010/
4. ScienceSoft: Sichere Softwareentwicklung: Schritt-für-Schritt-Anleitung | D. Dmitry Nikolaenya, 2019
   scnsoft.de/blog/sichere-softwareentwicklung