Agile Security

Software agil zu entwickeln, d.h. in der Regel mittels Scrum oder Kanban, bietet große Vorteile, was dazu geführt hat, dass hierdurch das klassische Wasserfallmodell in mehr und mehr Unternehmen abgelöst wurde oder dies zumindest dort erwogen wird. Agile Softwareentwicklung stellt jedoch auch die Applikationssicherheit vor ganz neue Herausforderungen und erfordern vielfach nicht weniger als ein generelles Umdenken.

Denn viele Sicherheitsmaßnahmen, die noch im klassischen Entwicklungsvorgehen noch sehr gut funktioniert hatten (z.B. Pentests), sind hier nun nicht mehr in der gleichen Form einsetzbar oder dort ineffizient. Dies zeigt sich besonders dann, wenn zusätzlich zum agilen Vorgehen auch Continuous Delivery oder Continuous Deployment (also DevOps) angewendet wird.

Eine exemplarische Einbettung von Maßnahmen in einer agilen Softwareentwicklung auf Basis von Scrum ist in der folgenden Abbildung veranschaulicht:

agile-security

Agilität und Sicherheit schließen sich keinesfalls aus, setzen jedoch in der Regel ein Umdenken in Bezug auf deren Anwendung sowie Prozesse und Technologien voraus. Wir unterstützen Sie gerne dabei, Sicherheit in ihrer agilen Softwareentwicklung nachhaltig zu verankern.

Exemplarische Tätigkeiten in diesem Bereich:

  • Laufende Projektunterstützung & Project Staffing
  • Trainings, Coaching und Workshops mit agilen Teams
  • Coaching von Entwicklern, Projektleitern und Scrum Mastern
  • Erstellung von Security Guidelines (z.B. Secure Coding Guidelines) und Vorgaben
  • Implementierung, Ausgestaltung und Dokumentation von Best Practices (Agile Security Practices)
  • Definition agiler Sicherheitsmaßnahmen und -aktivitäten (z.B. Security Stories oder Security Refinements)
  • Unterstützung beim Aufbau von Security Test Pipelines (z.B. durch Integration in CI/CD-Pipeline)