12     Metriken für Sicherheit

Investitionen in die Sicherheit der Software sind oft schwer zu rechtfertigen, insbesondere da sie nicht unmittelbar zu einem schnell sichtbaren Ergebnis führen. Im Gegenteil, oft ist die Software erst einmal weniger flexibel und vielleicht dauert die Entwicklung auch länger. Um einer grundsätzlichen Ablehnung von Sicherheitsmaßnahmen im Entwicklungsprozess entgegenwirken zu können, ist es sinnvoll, die Auswirkung von Sicherheitsmaßnahmen messbar zu machen, indem z. B. Angriffsfläche, Aufwand durch nachträgliches Lösen von Sicherheitsproblemen oder Anzahl gefundener Coding-Schwachstellen bei Blackbox-Tests regelmäßig gemessen werden und so der Effekt von Aktivitäten zur Verbesserung der Sicherheit von Software transparent ...

Get Basiswissen Sichere Software now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.