Siche­re Soft­ware-Ent­wick­lung – wie gelingt das?

1. Risi­ko­ana­ly­se: noch bevor es mit den tech­ni­schen Details und den funk­tio­nel­len Busi­ness­an­for­de­run­gen los geht, müs­sen die Risi­ken in Bezug auf Ver­trau­lich­keit, Inte­gri­tät und Ver­füg­bar­keit erho­ben wer­den und not­wen­di­ge Infor­ma­ti­ons­si­cher­heits­maß­nah­men fest­ge­legt wer­den. Rest­ri­si­ken müs­sen erkannt und vom Pro­dukt­ver­ant­wort­li­chen akzep­tiert werden.

2. Pla­nung: In der Pla­nungs­pha­se müs­sen die zuvor iden­ti­fi­zier­ten Risi­ken ana­ly­siert und Maß­nah­men für deren Besei­ti­gung kon­kre­ti­siert wer­den. Das Haupt­ziel die­ser Pha­se ist, ein fer­ti­ges Kon­zept inkl. Sicher­heits­per­spek­ti­ve und deren Test­fäl­le zu erzeu­gen, dass die zuvor erstell­ten Risi­ken mit einbezieht.

3. Design: Beim Design von Soft­ware sind neben den funk­tio­nel­len Anfor­de­run­gen in Abhän­gig­keit der Kri­ti­k­ali­tät der ver­ar­bei­te­ten Daten und der iden­ti­fi­zier­ten Risi­ken die fol­gen­den Schutz­zie­le zu berücksichtigen:
— Ver­trau­lich­keit, z.B. Authen­ti­sie­rung, Ver­schlüs­se­lung, siche­re Protokolle;
— Inte­gri­tät, z.B. Prüf­sum­men und Signa­tu­ren, Ein­schrän­kung der Zugriffs­rech­te, Über­wa­chung der Ände­run­gen, Transaktionslogs;
— Ver­füg­bar­keit, wie Hard­ware-Red­un­dan­zen, red­un­dan­te Daten­hal­tung, DoS Schutz;
— sowie die erwei­ter­ten Schutz­zie­le Authen­ti­zi­tät, Nicht­ab­streit­bar­keit, Zure­chen­bar­keit und Datenschutz.

4. Ent­wick­lung: In die­ser Pha­se fin­det die tech­ni­sche Umset­zung des Pro­jek­tes statt. Hier­bei müs­sen die vom Unter­neh­men fest­ge­leg­ten tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOMs) berück­sich­tigt wer­den, aber auch von Ent­wick­le­rIn­nen auf­ge­deck­te Schwach­stel­len und der Ein­satz von KI gere­gelt werden.

5. Tes­ten und Inte­gra­ti­on: Die­ser ver­pflich­ten­de Schritt vor jedem Release regelt die Soft­ware- und Funk­ti­ons­tests, die opti­mal über auto­ma­ti­sier­te Tests erfol­gen. Berück­sich­ti­gen Sie in die­ser Pha­se auch Unit-Tests / Modul­tests und den Ein­satz von Cloud-basier­ter KI für die Software-Tests.
— Ver­trau­lich­keit, z.B. Authen­ti­sie­rung, Ver­schlüs­se­lung, siche­re Protokolle;
— Inte­gri­tät, z.B. Prüf­sum­men und Signa­tu­ren, Ein­schrän­kung der Zugriffs­rech­te, Über­wa­chung der Ände­run­gen, Transaktionslogs;
— Ver­füg­bar­keit, wie Hard­ware-Red­un­dan­zen, red­un­dan­te Daten­hal­tung, DoS Schutz;
— sowie die erwei­ter­ten Schutz­zie­le Authen­ti­zi­tät, Nicht­ab­streit­bar­keit, Zure­chen­bar­keit und Datenschutz.

6. Frei­ga­be von Release: Die Frei­ga­be von Soft­ware-Releases (Release­builds) erfolgt gemäß einem doku­men­tier­ten Pro­zess und zu jeder Release wird eine Release-Doku­men­ta­ti­on erstellt, die neben den funk­tio­na­len Aspek­ten der Soft­ware auch die Infor­ma­ti­ons­si­cher­heit berück­sich­tigt. Hier­zu zäh­len auch die Soft­ware Bill of Mate­ri­als (SBOM).

7. War­tung und Betrieb: Nach­dem die Soft­ware abge­nom­men und alle Sicher­heits­tests erfolg­reich bestan­den wur­den, erfolgt die Trans­for­ma­ti­on des Ent­wi­ckel­ten in einen Betriebs­zu­stand. Für die Bewah­rung der Inte­gri­tät und War­tung der Soft­ware muss ein Moni­to­ring ein­ge­führt wer­den, dass den Betriebs­zu­stand in Hin­blick auf die Sicher­heit regel­mä­ßig überprüft.

8. Ent­sor­gung: Bereits bei der Ver­öf­fent­li­chung einer Soft­ware-Release soll­te das End-of-Sale und End-of-Life Datum fest­ge­legt wer­den. Fris­ten für die ent­spre­chen­den Ankün­di­gun­gen sind zu regeln und die Metho­de wie Kun­den über EoS und EoL infor­miert wer­den sind zu defi­nie­ren. Hier wird zukünf­tig der EU Cyber Resi­li­ence Act (CRA) eine gro­ße Rol­le spie­len, da gesetz­lich min­des­tens für 5 Jah­re kos­ten­freie Sicher­heits­up­dates ange­bo­ten wer­den müssen.