Lernkarten

Karten 15 Karten
Lernende 2 Lernende
Sprache Deutsch
Stufe Universität
Erstellt / Aktualisiert 29.07.2020 / 26.08.2020
Lizenzierung Keine Angabe
Weblink
Einbinden
0 Exakte Antworten 15 Text Antworten 0 Multiple Choice Antworten
Fenster schliessen

1 - Establish Security Requirements

Definition von Sicherheitsanforderungen an das Projekt.

- verhindert unnötige Verzögerungen

- Sicherheit kann frühzeitig integriert werden

Fenster schliessen

2 - Quality Gates/Bug Bars

Bestimmt die minimalen Akzeptanzkriterien im Bereich Sicherheit & Datenschutz an das Projekt.

- Quality Gates: Anforderungen an Codequalität

- Bug Bars: Schwelle für Sicherheitslücken (z.b. keine "Kritisch", oder "Warnung")

Fenster schliessen

3 - Security and Privacy Risk Assessment
 

Es werden diejenigen funktionalen Aspekte der Software identifiziert, die ein
vertieftes Review benötigen.

Privacy Impact Rating festlegen.

Fenster schliessen

4 - Establish Design Requirements

Designspezifikationen und Implementation von Sicherheitsfunktionen festlegen.

(z.B. Login)

 

Fenster schliessen

5 - Analyze Attack Surface

Mögliche Angriffszenarien suchen/ definieren.

Stark verbunden mit Thread Modeling.

Fenster schliessen

6 - Thread Modeling

Mögliche Bedrohungen dokumentieren und diskutieren.

Fenster schliessen

7 - Use Approved Tools

Teamweite Tools definieren, welche zur Qualität und Sicherheit des Codes beitragen.

Fenster schliessen

8 - Deprecate Unsafe Functions

Im Team festlegen welche Funktionen und APIs nicht verwendet werden sollen.