BSI-Leitfaden für andere Unternehmen und Organisationen
Da der BSI-Leitfaden keinen detaillierten Entwicklungsprozess beschreibt, sondern Empfehlungen zur Entwicklung sicherer Webanwendungen und Software im Allgemeinen enthält, eignet er sich auch für alle anderen Unternehmen und Organisationen, unabhängig von Größe und Tätigkeitsfeld. Der Leitfaden kann und darf an die jeweiligen Unternehmensanforderungen angepasst werden.
Fehler bei der Entwicklung von Software reduzieren und eliminieren
Das Ziel ist die Reduzierung bzw. Eliminierung potentieller Gefährdungen von Software, die schon während der Entwicklung entstehen, aber oft erst, wenn sie beim Anwender in Betrieb sind, sichtbar werden. Deshalb wurden die Probleme bei der Entwicklung von Webanwendungen und Software aus Sicht des Auftragnehmers und aus Sicht des Auftraggebers thematisiert.
Leitfaden hilft bei der Erfüllung der Vorgaben des Auftraggebers
Der Auftragnehmer muss vor allem wissen, was er im Entwicklungsprozess zu beachten hat, da er sich dabei auf die Vorgaben des Auftraggebers stützen muss. Im Leitfaden finden sich deshalb angemessene Sicherheitsanforderungen entsprechend des Schutzbedarfs der zu entwickelnden Software, der so genannte Secure Software Development Lifecycle (SSDL). Den Auftraggeber unterstützen die Guidelines bei der Überprüfung der Einhaltung der Vorgaben für den Softwareentwickler. So kann der Auftraggeber den gesamten Entwicklungsprozess objektiv bewerten.