Kapitel 10. Sichere Entwicklung und Gewährleistung

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Unter haben wir in diesem Buch behandelt, wie man eine sichere Lösung auf der Grundlage der externen und internen Anforderungen an die Lösung sowie der Bedrohungen, denen sie ausgesetzt ist, entwickelt. Dabei haben wir das Design im Hinblick auf das Design-Build-Run-Framework behandelt.

Die Automatisierung wichtiger Elemente des Bauprozesses kann die Zeit, die die Entwicklungsteams brauchen, um vom Entwurf zur Produktion zu gelangen, erheblich verkürzen. Mit anderen Worten: Wir bringen neu entwickelte Funktionen viel schneller in die Produktion, und das ist ein ziemlich gutes Ergebnis. Da durch diese automatisierten Prozesse ein erheblicher Teil der manuellen Kontrolle entfällt, steigt die Wahrscheinlichkeit, dass eine verwundbare Lösung entsteht und unsicherer Code in die Produktion gelangt.

In diesem Kapitel werden wir erörtern, wie wir diese Herausforderung meistern können, indem wir Sicherheitsmaßnahmen in den Entwicklungs- und Bauprozess einbeziehen.

Kapitel Artefakte

Wir besprechen die Entwicklungs- und Sicherheitsprozesse, um herauszufinden, welche Arten von Sicherheitstests und -maßnahmen wir in den Prozess einbauen sollten und ob dies überhaupt möglich ist. Wir dokumentieren die Ergebnisse in der Teststrategie und dem Testplan, wie in Abbildung 10-1 dargestellt.

Im Artefakt Risiken, Annahmen, ...

Get Sicherheitsarchitektur für die Hybrid Cloud now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.