Secure SDLC

Wird die Sicherheit erst am Ende der Entwicklung berücksichtigt, hat dies in der Regel nicht nur erheblichen Einfluss auf das Sicherheitsniveau der Anwendung, sondern kann einem Unternehmen zudem auch sehr viel teuer zu stehen kommen, als wenn es diese bereits in einer früheren Entwicklungsphase adressiert hätte.

Sicherheit ist ein Querschnittsthema, welches über alle Lebenszyklus-Phasen angemessen berücksichtigt werden muss. In diesem Zusammenhang wird daher auch von einem Secure SDLC oder Secure Development Lifecycle (SDL) gesprochen, der parallel zum Software Development Lifecycle (SDLC) die entsprechenden Sicherheitsaktivitäten abbildet. Das funktioniert natürlich auch bei einem agilen SDLC.