Infsi 15 Punkte SDL
-
-
Kartei Details
| Karten | 15 |
|---|---|
| Sprache | Deutsch |
| Kategorie | Informatik |
| Stufe | Universität |
| Erstellt / Aktualisiert | 29.07.2020 / 26.08.2020 |
| Lizenzierung | Keine Angabe |
| Weblink |
https://card2brain.ch/box/20200729_infsi_15_punkte
|
| Einbinden |
<iframe src="https://card2brain.ch/box/20200729_infsi_15_punkte/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
1 - Establish Security Requirements
Definition von Sicherheitsanforderungen an das Projekt.
- verhindert unnötige Verzögerungen
- Sicherheit kann frühzeitig integriert werden
2 - Quality Gates/Bug Bars
Bestimmt die minimalen Akzeptanzkriterien im Bereich Sicherheit & Datenschutz an das Projekt.
- Quality Gates: Anforderungen an Codequalität
- Bug Bars: Schwelle für Sicherheitslücken (z.b. keine "Kritisch", oder "Warnung")
3 - Security and Privacy Risk Assessment
Es werden diejenigen funktionalen Aspekte der Software identifiziert, die ein
vertieftes Review benötigen.
Privacy Impact Rating festlegen.
4 - Establish Design Requirements
Designspezifikationen und Implementation von Sicherheitsfunktionen festlegen.
(z.B. Login)
5 - Analyze Attack Surface
Mögliche Angriffszenarien suchen/ definieren.
Stark verbunden mit Thread Modeling.
6 - Thread Modeling
Mögliche Bedrohungen dokumentieren und diskutieren.
7 - Use Approved Tools
Teamweite Tools definieren, welche zur Qualität und Sicherheit des Codes beitragen.
8 - Deprecate Unsafe Functions
Im Team festlegen welche Funktionen und APIs nicht verwendet werden sollen.
