Registrierungspflichtiger Artikel

Von Grund auf sichere Software, Teil 2 Shift Left umsetzen ist kein Hexenwerk

Von Christian Rentrop

Mit dem Shift-Left-Ansatz wird die Sicherheit in der Software-Entwicklung deutlich priorisiert. Um Shift-Left-Security erfolgreich zu etablieren, müssen allerdings einige Maßnahmen ergriffen werden.

Anbieter zum Thema

Im Zuge der Shift-Left-Strategie liegt das Augenmerk von Beginn an und durchgängig auf der Sicherheit.
Im Zuge der Shift-Left-Strategie liegt das Augenmerk von Beginn an und durchgängig auf der Sicherheit.
(Bild: TBIT / Pixabay )

Software-Entwicklung durchläuft typischerweise vier Prozesse: Design, Entwicklung, Testen sowie das Release. In aller Regel werden Sicherheitsprobleme dadurch erst sehr spät während des Testings im Entwicklungsprozess erkannt und müssen aufwändig behoben werden.

Natürlich ist Code nie perfekt, doch naturgemäß wächst die Komplexität der Behebung erkannter Probleme mit fortgeschrittener Entwicklung. Software-Unternehmen haben bei der Entdeckung von Sicherheitsproblemen mit erheblichem Aufwand zu kämpfen, möglicherweise bis hin zu einer Verschiebung des anvisierten Auslieferungsdatums.