• Trust Center
  • Deutsch
    • English
  • Trust Center
  • Deutsch
    • English
Alles ausklappen Alles einklappen
  • Trust Center
    • Unterstützte Clients
    • Authentifizierung und Single Sign On
    • Kommunikation und Netzsicherheit
      • Netzwerkdiagramm
      • Verschlüsselung des Datenverkehrs
      • DDoS Prevention
      • Domains Whitelisting
    • Infrastruktur Services
      • Microsoft Teams
      • Microsoft Azure
      • Microsoft Azure Data
      • Microsoft Azure DevOps
      • Google Analytics Tracing Pixel
    • Microsoft Graph Permissions
      • Eingeschränkte Admin-Berechtigungen
      • Erforderliche Berechtigungen
    • Praktiken der Datenverwaltung
      • Anwendungsdaten
      • Sammlung von Metadaten
      • Nutzungsdaten
      • Supportdaten
      • Fehlermeldedaten
      • Daten-Residenz
    • Sichere Entwicklung
      • Sichere Entwicklungsprinzipien
      • Microsoft Azure Best Practices
      • Standard JavaScript Style
      • ESLint Security
      • NPM Audit
      • Code Review
      • Bereitstellungsprozess
      • Produktentwicklungszyklus
    • Datenschutz und Compliance
    • Sicherheitskonzept
    • Klassifizierungskennzeichen
  • Architektur und Sicherheit
    • Teams Manager
    • External User Manager
    • MindMap
    • File Manager
    • Intranet
    • Hyperlinks
    • PnP Package

Sichere Entwicklung

58 Ansichten 0

Bei der sicheren Entwicklung handelt es sich um einen Prozess zur Entwicklung von Software oder Anwendungen, die so konzipiert sind, dass sie sicher und widerstandsfähig gegenüber Cyber-Bedrohungen sind. Der Prozess umfasst die Identifizierung potenzieller Sicherheitslücken und die Umsetzung von Maßnahmen, um diese zu verhindern oder abzuschwächen.

Zur sicheren Entwicklung gehören mehrere bewährte Verfahren, darunter:

  • Bedrohungsmodellierung: Identifizierung potenzieller Bedrohungen für die Anwendung und ihre Benutzer.
  • Sicherheit durch Design: Einbeziehung der Sicherheit in den Entwurf der Anwendung, anstatt sie nachträglich hinzuzufügen.
  • Code-Reviews: Überprüfung des Codes auf mögliche Sicherheitslücken und Schwachstellen.
  • Testen: Testen der Anwendung, um Sicherheitsschwachstellen zu ermitteln und ihre Widerstandsfähigkeit gegenüber Cyber-Bedrohungen zu messen.
  • Schwachstellenmanagement: Verwaltung und Priorisierung von Sicherheitsschwachstellen auf der Grundlage ihres Schweregrads und ihrer Auswirkungen auf die Anwendung und ihre Benutzer.
  • Schulung und Sensibilisierung: Schulung von Entwicklern und Beteiligten zu sicheren Entwicklungspraktiken und Förderung des Bewusstseins für potenzielle Sicherheitsrisiken.
  • Einhaltung von Sicherheitsstandards: Gewährleistung der Einhaltung von branchenüblichen Sicherheitsrahmenwerken wie ISO 27001, NIST und PCI DSS.

Eine sichere Entwicklung ist für den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Softwareanwendungen und der von ihnen verarbeiteten Daten unerlässlich. Sie hilft Unternehmen, das Risiko von Cyberangriffen zu verringern, ihren Ruf zu schützen und die gesetzlichen Vorschriften einzuhalten.

War das hilfreich?

Ja  Nein

Hast du deine Antwort nicht gefunden? Kontaktiere uns

Zurück
Daten-Residenz
Weiter
Sichere Entwicklungsprinzipien
  • Datenschutz
  • Impressum
  • Copyright 2023 Solutions2Share GmbH. All Rights Reserved.

Popular Search:Teams Manager, External User Manager