Bundesamt für Sicherheit in der Informationstechnik

M 2.575 Regelmäßige Sicherheitsaudits für die Software-Entwicklungsumgebung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter Entwicklung

Verantwortlich für Umsetzung: Entwickler, Leiter Entwicklung

Mitarbeiter oder Dienstleister, die nicht dem Entwicklungsteam angehören, sollten regelmäßige Sicherheitsaudits der Entwicklungsumgebung und auch der Testumgebung durchführen. Hierbei sollten die Sicherheitsaktivitäten bezüglich der Entwicklungsprojekte und der Status der sicheren Implementierung in der Entwicklungsumgebung überprüft werden. Dem Sicherheitsaudit müssen definierte und dokumentierte Festlegungen zugrunde liegen und deren Einhaltung muss überprüft werden.

Bei allen Mitarbeitern sollte ein Sicherheitsbewusstsein geschaffen werden, das die Notwendigkeit von Maßnahmen für die Informationssicherheit festigt und erläutert, warum diese umgesetzt werden müssen.

Im Rahmen des Audits wird die Sicherheit der Entwicklungsumgebung getestet und es sollten mindestens die folgenden Aspekte geprüft werden:

  • Aktualität der Entwicklungs- und Testumgebung (Versionsstand, Patches, Updates, Virenschutz und bekannte Schwachstellen)
  • Funktionalität der Entwicklungs- und Testumgebung (z. B. Konfiguration und Einsatzbedingungen)
  • Zugriffsbeschränkungen auf die Entwicklungs- und Testumgebung (berechtigte und unberechtigte Benutzer)
  • Zugriffsbeschränkungen auf Entwicklungs- und Testdaten (z. B. Code, extern eingebundene Bibliotheken und kompilierte Softwaremodule)
  • Zugriffsbeschränkungen auf weitere Daten im Zusammenhang mit der Entwicklung und dem Test, insbesondere bei erhöhtem Schutzbedarf (z. B. Dokumentationen von Schnittstellen oder geheimen Funktionen)

Prüffragen:

  • Finden regelmäßige Sicherheitsaudits der Software-Entwicklungsumgebung statt?

  • Finden regelmäßige Sicherheitsaudits der Software-Testumgebung statt?

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK