Sichere Entwicklungsprinzipien

15 Ansichten 0

Wir bei Solutions2Share wissen, dass du dir Gedanken darüber machst, wie deine persönlichen Daten verwendet und weitergegeben werden, und wir nehmen deine Privatsphäre ernst, indem wir bei unseren Entwicklungen die strengsten Verfahren anwenden.

Diese Best Practices basieren auf den OWASP Security Design Principles:

  • Minimierung der Angriffsfläche: Das Ziel einer sicheren Entwicklung besteht darin, das Gesamtrisiko zu verringern, indem die Angriffsfläche reduziert wird.
  • Sicherheitsstandard einrichten: Standardmäßig sollte das Erlebnis sicher sein, und es sollte dem Nutzer überlassen bleiben, die Sicherheit zu verringern – wenn er dazu berechtigt ist.
  • Prinzip der geringsten Rechte: Das Prinzip der geringsten Rechte empfiehlt, dass Konten die geringste Menge an Berechtigungen haben, die zur Ausführung ihrer Geschäftsprozesse erforderlich sind.
  • Grundsatz der Tiefenverteidigung: Das Prinzip der Tiefenverteidigung besagt, dass in Fällen, in denen eine einzige Kontrolle sinnvoll wäre, mehrere Kontrollen, die Risiken auf unterschiedliche Weise angehen, besser sind.
  • Sicherer Fehler: Anwendungen scheitern regelmäßig bei der Verarbeitung von Transaktionen aus vielen Gründen. Die Art und Weise, wie sie versagen, kann darüber entscheiden, ob eine Anwendung sicher ist oder nicht.
  • Nicht den Diensten vertrauen: Viele Unternehmen nutzen die Verarbeitungsmöglichkeiten von Drittanbietern, die höchstwahrscheinlich andere Sicherheitsrichtlinien und -praktiken haben als du. Ein implizites Vertrauen in extern betriebene Systeme ist daher nicht gerechtfertigt. Behandle alle externen Systeme in ähnlicher Weise.
  • Aufgabentrennung: Bestimmte Rollen haben ein anderes Maß an Vertrauen als normale Benutzer. Insbesondere Administratoren sind anders als normale Benutzer. Im Allgemeinen sollten Administratoren keine Benutzer der Anwendung sein.
  • Vermeide Security by Obscurity: Security by Obscurity ist eine schwache Sicherheitskontrolle, die fast immer versagt, wenn sie die einzige Kontrolle ist.
  • Halte die Sicherheit einfach: Entwickler sollten doppelte Negationen und komplexe Architekturen vermeiden, wenn ein einfacherer Ansatz schneller und einfacher wäre.
  • Ordnungsgemäße Behebung von Sicherheitsproblemen: Sobald ein Sicherheitsproblem festgestellt wurde, ist es wichtig, einen Test dafür zu entwickeln und die Ursache des Problems zu verstehen. Bei der Verwendung von Entwurfsmustern ist es wahrscheinlich, dass das Sicherheitsproblem in allen Codebasen gleich ist, so dass die Entwicklung der richtigen Lösung ohne Regressionen entscheidend ist.
  • Sicherer Freigabeprozess: Zusätzlich zu den Grundsätzen für eine sichere Entwicklung setzen wir während unseres Freigabeprozesses mehrere Tools ein, um Risiken zu minimieren und häufige Fallstricke vor jeder Freigabe und Bereitstellung zu vermeiden.

War das hilfreich?

 

Hast du deine Antwort nicht gefunden? Kontaktiere uns

Zurück
Sichere Entwicklung
Weiter
Microsoft Azure Best Practices
Popular Search:Teams Manager, External User Manager