Security by Design
Security by Design integriert Sicherheitsaspekte von Beginn an in den Entwicklungsprozess.
Sicherheit wird als grundlegendes Design-Prinzip etabliert, nicht nachträglich hinzugefügt.
Important
Design-Prinzipien:
- Fail Secure (sichere Fehlerbehandlung)
- Principle of Least Privilege
- Defense in Depth (mehrschichtige Sicherheit)
- Security through Obscurity vermeiden
Example
Umsetzung:
- Threat Modeling
- Secure Coding Standards
- Security Reviews
- Penetration Testing
Success
Reduziert Sicherheitslücken und Nacharbeiten deutlich.