Germany/Projekte/Top 10 fuer Entwickler-2013/Nächste Schritte für Organisationen

Anwendungssicherheit ist nicht mehr optional. Organisationen müssen leistungsfähige Prozesse und Ressourcen zur Absicherung ihrer Anwendungen schaffen, um im Umfeld einer steigenden Zahl von Angriffen einerseits und regulatorischen Vorschriften andererseits bestehen zu können. Auf Grund der atemberaubenden Zahl von Anwendungen und Code-Zeilen haben viele Organisationen Probleme, mit dem enormen Umfang an Sicherheitslücken zurecht zu kommen. OWASP empfiehlt den Aufbau eines Programms zur Anwendungssicherheit, um einen Überblick über die Sicherheitslage aller Anwendungen zu erhalten und diese zu verbessern. Um das Sicherheitsniveau zu erhöhen, müssen viele Unternehmensbereiche effizient zusammenarbeiten, von der Entwicklungsabteilung bis zum Management. Die Sicherheitsarchitektur muss transparent sein, damit alle die Ziele der Anwendungssicherheit im Unternehmen nachvollziehen zu können. Dies erfordert eine Analyse von Maßnahmen, die die Sicherheit Ihrer Anwendungen durch Reduzierung von Risiken in einer kostengünstigen Weise ermöglicht. Einige der wichtigsten Aufgaben sind:

mögliche Erweiterung:
=Start= Tbd: weitere Infos hier, oder auf einer eigenen Seite (1)

Tbd




=Risikobasierter Ansatz= Tbd: weitere Infos hier, oder auf einer eigenen Seite (2)

=Sorgen Sie fuer eine stabile Grundlage= Tbd: weitere Infos hier, oder auf einer eigenen Seite (3)

=Sicherer Software-Entwicklungsprozess=

Beispiel-Richtlinie für einen sicheren Software-Entwicklungsprozess
Quelle: Entwicklung sicherer Webanwendungen v1.0 (BSI)

Hier, oder als eigene Seite

=Sichtbarkeit beim Management= Tbd: weitere Infos hier, oder auf einer eigenen Seite (5)