Erforschung von Software-Sicherheitsansätzen und deren Grenzen im SDLC

Traditionell wird die Softwaresicherheit erst in den sp teren Phasen der Softwareentwicklung ber cksichtigt, wobei Sicherheitsaspekte erst im Nachhinein einbezogen werden. Infolgedessen steigt das Risiko, dass in verschiedenen Phasen des Softwareentwicklungslebenszyklus neue Sicherheitsl cken entstehen. Forschungsergebnisse belegen, dass Ans tze zur L sung sicherheitsbezogener Probleme unzureichend sind und wahrscheinlich kostspielige Nacharbeiten verursachen. Um diese kostspieligen Fehler zu vermeiden, m ssen Sicherheitsbedenken von Beginn des Softwareentwicklungslebenszyklus bis hin zur Bereitstellung und Wartung ber cksichtigt werden. In der Literatur wurden mehrere Ans tze vorgeschlagen, um die Sicherheit von der Phase der Anforderungserhebung bis hin zur Wartung und Bereitstellung in den SDLC zu integrieren. Trotz der Bedeutung dieser Ans tze wurde nur wenig Arbeit geleistet, um die Ans tze und ihre Grenzen systematisch zu untersuchen. Die Erforschung von Ans tzen zur Softwaresicherheit und ihrer Grenzen ist das Hauptanliegen dieses Buches, um Softwareentwicklungsunternehmen dabei zu helfen, die bestehenden Ans tze zur Softwaresicherheit, die im SDLC verwendet werden, besser zu verstehen.