Advertisement

Datenschutz und Datensicherheit - DuD

, Volume 36, Issue 4, pp 241–245 | Cite as

Ein praktischer Weg zur Sicherheit von Eigenentwicklungen

  • Amir Alsbih
Schwerpunkt

Zusammenfassung

Die nicht-funktionale Anforderung „Sicherheit“ bleibt bei Web-Applikationsentwicklungen oft aus Unkenntnis auf der Strecke. Der folgende Beitrag plädiert daher dafür, die Anforderung „Sicherheit“ durch geeignete Checklisten in konkrete und überprüfbare funktionale Anforderungen zu überführen.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [1]
    Peterson, Gunnar. The Economics of Finding and Fixing Vulnerabilities in Distributed Systems. 2008. Workshop on Quality of Protection.Google Scholar
  2. [2]
    PricewaterhouseCoopers LLP. Information Security Breaches Survey 2010. 2010.Google Scholar
  3. [3]
    Ernst & Young. Data loss prevention: Keeping your sensitive data out of the public domain. 2011. Insights on IT risk.Google Scholar
  4. [4]
    Bundesamt für Sicherheit in der Informationstechnik. Glossar und Begriffsdefinitionen. [Online] https://www.bsi.bund.de.
  5. [5]
    Custom Solutions Group (CIO). A CISO’s Guide to Application Security. 2009.Google Scholar
  6. [6]
    Microsoft Corporation. Microsoft Security Development Lifecycle. [Online] 2011. http://www.microsoft.com/security/sdl.
  7. [7]
    Swiderski, Frank und Snyder, Window. Threat modeling. s.l.: Microsoft Press, 2004. 0-7356-1991-3.Google Scholar
  8. [8]
    Microsoft Corporation. Server- und Domänenisolierung mithilfe von IPSec und Gruppenrichtlinien. [Online] 2005. http://www.microsoft.com/germany/technet/datenbank/articles/900351.mspx#EEC.
  9. [9]
    Schumacher, Dr. Markus und Wiegenstein, Andreas. Sichere Web-Anwendungen: Vor- und Nachteile beim Einsatz von Sicherheitstestwerkzeugen. Datenschutz und Datensicherheit. 2006, 30.CrossRefGoogle Scholar

Copyright information

© Springer Fachmedien Wiesbaden 2012

Authors and Affiliations

  • Amir Alsbih

There are no affiliations available

Personalised recommendations