IT-Websecurity: BSI veröffentlicht Leitfaden zur Entwicklung sicherer Webanwendungen

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zusammen mit dem Beratungsunternehmen für Information Security SEC Consult einen Leitfaden zur Entwicklung sicherer Webanwendungen erstellt. Das Ziel war, dem Beschaffungswesen deutscher Behörden eine Orientierungshilfe zu geben. Der Leitfaden hilft den deutschen Behörden bei der Beschaffung sicherer Software und richtet sich an Software-Produzenten, die Behörden sichere Software anbieten möchten.

BSI-Leitfaden für andere Unternehmen und Organisationen
Da der BSI-Leitfaden keinen detaillierten Entwicklungsprozess beschreibt, sondern Empfehlungen zur Entwicklung sicherer Webanwendungen und Software im Allgemeinen enthält, eignet er sich auch für alle anderen Unternehmen und Organisationen, unabhängig von Größe und Tätigkeitsfeld. Der Leitfaden kann und darf an die jeweiligen Unternehmensanforderungen angepasst werden.

Fehler bei der Entwicklung von Software reduzieren und eliminieren
Das Ziel ist die Reduzierung bzw. Eliminierung potentieller Gefährdungen von Software, die schon während der Entwicklung entstehen, aber oft erst, wenn sie beim Anwender in Betrieb sind, sichtbar werden. Deshalb wurden die Probleme bei der Entwicklung von Webanwendungen und Software aus Sicht des Auftragnehmers und aus Sicht des Auftraggebers thematisiert.

Leitfaden hilft bei der Erfüllung der Vorgaben des Auftraggebers
Der Auftragnehmer muss vor allem wissen, was er im Entwicklungsprozess zu beachten hat, da er sich dabei auf die Vorgaben des Auftraggebers stützen muss. Im Leitfaden finden sich deshalb angemessene Sicherheitsanforderungen entsprechend des Schutzbedarfs der zu entwickelnden Software, der so genannte Secure Software Development Lifecycle (SSDL). Den Auftraggeber unterstützen die Guidelines bei der Überprüfung der Einhaltung der Vorgaben für den Softwareentwickler. So kann der Auftraggeber den gesamten Entwicklungsprozess objektiv bewerten.

(Quelle: PM SEC Consult)

Informieren & Beraten

Telefon 0211 7817 66-20
E-Mail info@mediadefine.com Nehmen Sie mit uns Kontakt auf