6.2. Prinzipien für den Entwurf sicherer Anwendungen

Wie bereits festgestellt wurde, ist der Sicherheitsaspekt im Design und in der Entwicklung unbestreitbar wichtig. Es sollte ziemlich klar sein, dass Sicherheit ein primärer Grundsatz bei der Entwicklung von Anwendungen darstellt. Microsoft hat diese Ansicht als Teil der größeren, 2002 begonnenen Trustworthy Computing (TWC)-Initiative wahrgenommen und darauffolgend eine sicherheitsfokussierte Kultur innerhalb des Unternehmens geschaffen. Obwohl die TWC-Initiative breiter angelegt ist und nicht nur das Thema Sicherheit betrifft, sind verschiedene bedeutende Sicherheitsprozesse und -verfahren daraus entstanden und heute im gesamten Unternehmen eingebunden. Im Folgenden werden die von der TWC-Initiative skizzierten Sicherheitsprinzipien betrachtet, die Entwickler innerhalb des Entwicklungszyklus integrieren sollten, um die Einschleusung von Sicherheitsbugs in ihre Software zu vermeiden.

6.2.1. Prinzipien für ein Sicherheitsdesign

Das Wahrnehmen einer Sicherheitskultur innerhalb Ihres Unternehmens ist ein erster wichtiger Schritt beim Entwerfen und Herstellen sicherer Anwendungen. Dies erfordert, dass alle Abteilungen, einschließlich Programmmanagement, Entwicklung und Test, sicherheitsfokussierte Prinzipien in ihre jeweiligen Arbeitsabläufe integrieren. Von der Featurekonzeption der Anwendung bis hin zu Design und Test sollte der Sicherheitsaspekt immer an oberster Stelle stehen. Nachfolgend werden die spezifischen Strategien, die Entwicklungsteams zur Förderung einer sicherheitsfokussierten Kultur in ihre bestehenden Prozesse einbauen sollten, näher beleuchtet.