Safety und Security

Sichere Softwareentwicklung: Einstieg in Secure-Coding und Continuous-Security-Testing

OBJEKTspektrum - Ausgabe 04/2015
Titelthema: Safety und Security

Leseprobe: Für die eigene Web-Anwendung ausschließlich Penetrationstests als Sicherheitsmaßnahmen vorzusehen, ist im Rahmen von Continuous Delivery unzureichend. Die Schnelligkeit und Häufigkeit von Auslieferungen stellt die IT-Sicherheit vor neue Herausforderungen und erfordert neue Lösungsansätze. Dieser Artikel stellt die Überlegungen und Erfahrungen bei der Definition von Sicherheitsrichtlinien für die eigene Entwicklung von Java-Web-Anwendungen und bei der Definition entsprechender Sicherheitstests vor, die in den Softwareentwicklungsprozess integriert werden können.

Autor(en): Stephan Kaps

Artikeljahresübersichten OBJEKTspektrum 2015

Print-Ausgabe kaufen und weiterlesen Als Abonnent downloaden