12     Metriken für Sicherheit

Investitionen in die Sicherheit der Software sind oft schwer zu rechtfertigen, insbesondere da sie nicht unmittelbar zu einem schnell sichtbaren Ergebnis führen. Im Gegenteil, oft ist die Software erst einmal weniger flexibel und vielleicht dauert die Entwicklung auch länger. Um einer grundsätzlichen Ablehnung von Sicherheitsmaßnahmen im Entwicklungsprozess entgegenwirken zu können, ist es sinnvoll, die Auswirkung von Sicherheitsmaßnahmen messbar zu machen, indem z. B. Angriffsfläche, Aufwand durch nachträgliches Lösen von Sicherheitsproblemen oder Anzahl gefundener Coding-Schwachstellen bei Blackbox-Tests regelmäßig gemessen werden und so der Effekt von Aktivitäten zur Verbesserung der Sicherheit von Software transparent ...

Get Basiswissen Sichere Software now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.