Definition

Security by design

Mitarbeiter: Ivy Wigmore

Wenn bei der Entwicklung von Hard- wie Software bereits von Anfang an darauf geachtet wird, die Systeme so frei von Schwachstellen wie möglich und so unempfindlich gegen Angriffe wie möglich zu konzipieren, dann spricht man auch von Security by design. Meist bezieht sich der Begriff auf die Software oder bei Geräten auch auf die Firmware. Dies kann durch kontinuierliche Tests während der Entwicklung, bestimmte Programmierverfahren, sichere Authentifizierungen und vieles mehr erreicht werden. Sicherheit ist damit eine Anforderung, die ausdrücklich in den Entwicklungsablauf eingebunden wird. Und Sicherheit sollte über den gesamten Lebenszyklus des Produktes eine Rolle spielen.

Das nachträgliche Aufspüren von Sicherheitslücken und das Flicken derselben über Sicherheitsupdates und Patches, ist niemals so effektiv, wie die in der Entwicklung berücksichtigte Sicherheit von Anfang an.

Insbesondere für den Bereich IoT-Geräte ist das Thema Security by design entscheidend. Da nahezu jedes mögliche Gerät eine eindeutige Kennung (UID) erhalten kann und über das Internet adressierbar ist, ist Sicherheit ein entscheidender Faktor. Der Punkt Netzwerksicherheit ist bei vielen Geräten dieser Kategorie traditionell nicht berücksichtigt worden, da sie bislang nicht vernetzt waren. Das Pendant in Sachen Datenschutz heißt Privacy by design und wurde auch in der EU-Datenschutz-Verordnung in Hinblick auf die Voreinstellungen von Software verankert.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Januar 2017 aktualisiert

Erfahren Sie mehr über Datenschutz und Compliance

- GOOGLE-ANZEIGEN

Extensions de fichiers et formats de fichiers

Motorisé par:

ComputerWeekly.de

Close