Software sollte benutzerfreundlich und gut gestaltet sein, aber die Anwendungen müssen auch sicher sein. Nutzer können die Sicherheit erhöhen, indem sie komplexe Passwörter verwenden, ihre Geräte nur mit sicheren Netzwerken verbinden usw. Andererseits müssen die Unternehmen und Organisationen, die die Software entwickeln, die Risiken minimieren und die Qualität ihrer Produkte erhöhen, um sicherzustellen, dass die User Experience gut und die Anwendung trotzdem sicher ist. Dies können sie erreichen, indem sie eine Cyber-Qualitätssicherung (QS) von Anfang an an Bord haben.
Versicherer haben bereits bewiesen, dass sie Teil der Lösung sein können, wenn es um den Aufbau von Widerstandsfähigkeit und Abwehrbereitschaft gegen Cyber-Risiken geht. Die Implementierung geeigneter Maßnahmen und Kontrollen könne als eine Art "digitale Impfung" gegen Cyber-Risiken angesehen werden, sagt etwa die Munich Re:
Zu den besonders gefragten Präventionsdienstleistungen gehören Netzwerksicherheit, die Sicherung kritischer Systeme und Daten, Anti-Malware-Tools, Identitäts- und Zugangsmanagement sowie IT-Sicherheitsberatung.
An welchen Stellen im Softwareentwicklungsprozess Security-Maßnahmen sinnvoll sind, habe ich in dieser Tabelle zusammengefasst:
Zusammenfassend lässt sich sagen, dass die Cyber QS in jeder Phase der Anwendungsentwicklung der beste Freund der Softwareentwickler sein sollte, denn die Cyber QS ist wie ein Rundum-Wächter für die Anwendung. In einer Serie rund um den Cyber-QS-Prozess werde ich die einzelnen Punkte hier auf //next in Kürze genauer betrachten.
Bis dahin gibt es hier weitere spannende Infos zum Thema QS und Caybersecurity: https://qantum.medium.com/qa-and-cybersecurity-fa1968cd728c
Text: Bartosz Pudło, Security QA bei ERGO Technology & Services
Am beliebtesten