Registrierungspflichtiger Artikel

Von Grund auf sichere Software, Teil 1 Warum Shift-Left-Sicherheit sinnvoll ist

Von Christian Rentrop und Christian Rentrop

Bei der Shift Left Securiy geht es darum, ein Software-Produkt von Grund auf sicher zu gestalten. Das hat einige handfeste Vorteile, nicht nur für das Endprodukt, sondern auch für die Software-Entwicklung selbst.

Anbieter zum Thema

Werden fehlerhafter Code und anfällige Open-Source-Komponenten früh im Entwicklungsprozess aufgespürt, lassen sich kostspielige Fehlerbehebungen vermeiden.
Werden fehlerhafter Code und anfällige Open-Source-Komponenten früh im Entwicklungsprozess aufgespürt, lassen sich kostspielige Fehlerbehebungen vermeiden.
(Bild: RAEng_Publications / Pixabay )

Computer und ihre Software sind heutzutage permanent an das Internet angebunden. Das verlangt – egal ob bei Smartphones oder großtechnischen Anlagen – eine von Grund auf sicherere Software. Der alte Software-Produktionsansatz, der das Testen auf Funktionalität und Sicherheit erst spät im Entwicklungsprozess einbrachte, hat in dieser hochvernetzten Welt inzwischen seine Gültigkeit verloren.

Treten beim Testing erhebliche Probleme auf, muss möglicherweise an einem relativ frühen Punkt der Software-Entwicklung angesetzt werden. Das erzeugt nicht nur einen Flaschenhals, da mehrere Ebenen des Entwicklungsprozesses rückwärts überschritten werden müssen; diese alte Form des Software-Entwicklungsprozesses stört auch moderne Prozesse wie DevOps, Agile Development und Continuous Integration, Delivery und Deployment.