11     Umgang mit Schwachstellen

Keine Software ist fehlerfrei, und erfolgreiche Angriffe wird es immer geben. Auch wenn dies vielleicht nicht immer zutrifft, so ist es doch eine sehr gute Arbeitshypothese, sie schließlich dazu auffordert, Vorsorge zu tragen für den Fall, dass doch ein Angriff entdeckt wird. Um auf entdeckte Sicherheitsschwachstellen angemessen zu reagieren, ist eine Vorbereitung innerhalb der Entwicklungsorganisation erforderlich, und sehr oft ist es sinnvoll, hierfür eine eigene Spezialistengruppe einzusetzen. Denn im Gegensatz zu vielen Standardsoftwarefehlern ist bei Sicherheitsproblemen zu entscheiden, wann das Problem dem Kunden kommuniziert wird: Eventuell ist es sinnvoll, ihn schon zu informieren, auch wenn noch kein ...

Get Basiswissen Sichere Software now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.