Erforschung von Software-Sicherheitsansätzen und deren Grenzen im SDLC

Traditionell wird die Softwaresicherheit erst in den späteren Phasen der Softwareentwicklung berücksichtigt, wobei Sicherheitsaspekte erst im Nachhinein einbezogen werden. Infolgedessen steigt das Risiko, dass in verschiedenen Phasen des Softwareentwicklungslebenszyklus neue Sicherheitslücken entstehen. Forschungsergebnisse belegen, dass Ansätze zur Lösung sicherheitsbezogener Probleme unzureichend sind und wahrscheinlich kostspielige Nacharbeiten verursachen. Um diese kostspieligen Fehler zu vermeiden, müssen Sicherheitsbedenken von Beginn des Softwareentwicklungslebenszyklus bis hin zur Bereitstellung und Wartung berücksichtigt werden. In der Literatur wurden mehrere Ansätze vorgeschlagen, um die Sicherheit von der Phase der Anforderungserhebung bis hin zur Wartung und Bereitstellung in den SDLC zu integrieren. Trotz der Bedeutung dieser Ansätze wurde nur wenig Arbeit geleistet, um die Ansätze und ihre Grenzen systematisch zu untersuchen. Die Erforschung von Ansätzen zur Softwaresicherheit und ihrer Grenzen ist das Hauptanliegen dieses Buches, um Softwareentwicklungsunternehmen dabei zu helfen, die bestehenden Ansätze zur Softwaresicherheit, die im SDLC verwendet werden, besser zu verstehen.