Sichere Software zeichnet sich dadurch aus, dass sie jedem möglichen Angriff standhalten können muss. Jeder Beteiligte im Softwareentwicklungsprozess sollte bewusst auf die Schaffung dieser Eigenschaft einer Software hinarbeiten, denn sie stellt sich leider selten „automatisch“ ein.
Dieses Buch vermittelt, welche Aspekte es dabei zu berücksichtigen gilt, wie man also einen möglichst hohen Grad an Sicherheit bei einer zu entwickelnden Software erreichen kann. Dabei werden alle wichtigen Bereiche der Softwareentwicklung angesprochen und aufgezeigt, was jeweils für Sicherheit getan werden kann - und muss.
Aus dem Inhalt:
- Die Sicht des Kunden und des Angreifers
- Methodologien für sichere Software
- Sicherheitsanforderungen
- Bedrohungsmodellierung
- Sicherer Softwareentwurf
- Sicheres Programmieren
- Software auf Sicherheit testen
- Sichere Auslieferung und Einrichtung
- Umgang mit Schwachstellen
- Metriken für Sicherheit
- Codeschutz
Das Buch deckt den Lehrplan zum „CPSSE“ (Certified Professional for Secure Software Engineering) nach ISSECO-Standard (International Secure Software Engineering Council) ab und eignet sich zum Selbststudium sowie als Begleitliteratur zu Schulungen. Im Anhang befinden sich u.a. Testfragen sowie ein umfangreiches Glossar mit Übersetzungen der englischen Begriffe aus dem ISSECO-Syllabus.
Ergänzende Informationen zu ISSECO und CPSSE finden sich unter: http://www.isseco.org.