Advertisement
Published in:
2017 | OriginalPaper | Chapter
12. Zehn Gebote der Softwaresicherheit
Prüfkriterien für Softwarezertifikate
Authors : Sabine Wieland, Andreas Hartmann
Published in: IT-Prüfung, Sicherheitsaudit und Datenschutzmodell
Publisher: Springer Fachmedien Wiesbaden
Activate our intelligent search to find suitable subject content or patents.
Select sections of text to find matching patents with Artificial Intelligence. powered by
Select sections of text to find additional relevant content using AI-assisted search. powered by
Zusammenfassung
Jeder Fehler in der Software, die heute entwickelt wird, ist eine potenzielle Schwachstelle, die morgen von Angreifern ausgenutzt werden kann, um in die IT-Systeme einzubrechen. Die eingesetzte Software muss – trotz steigender Komplexität und Intransparenz – professionellen Angriffen standhalten. Die Herstellung ist ein zumeist komplexer Vorgang und das Ergebnis einmalig. Die Übertragung von bewährten Prüfkriterien auf die Softwareprüfung scheint keinen hinreichenden Schutz vor den innewohnenden Risiken zu gewährleisten.
Gefördert wird deswegen ein Software-Gütesiegel, das seine Prüfkriterien transparent und verständlich offenlegt. Dabei müssen solche Kriterien nicht einmal neu erfunden werden. Vielmehr gibt es zahlreiche Standards, Regelwerke und Normen, wie qualitativ hochwertige und sichere Software zu entwickeln ist. Eine sinnvolle und adaptiv anpassbare Zusammensetzung der Prüfkriterien ist erstrebenswert. Die Autoren formulieren in Form von zehn Geboten die Kriterien und Anforderungen, mit deren Hilfe sichere und resiliente Systeme durch eine bessere Softwarequalität erreicht werden können.