Dave Gordon

Sichere Software-Entwicklung: Warum sie wichtig ist

Dave Gordon | April 11, 2022

Security

Sichere Software-Entwicklung muss heutzutage eine Priorität darstellen. In einer Zeit der Cyberattacken, die jeden treffen können – von Einzelpersonen bis Unternehmen und Regierungen – lauern die Risiken überall.

Anwendungen, Systeme und Netzwerke sind ständigen Bedrohungen, wie etwa Schadcode oder Denial of Service, ausgesetzt.
Gleichzeitig wird erwartet, dass Unternehmen Softwarelösungen rasch mit allen geplanten Funktionen auf den Markt bringen und dabei anhaltend hohe Qualität gewährleisten.

In einem solchen Szenario wird die Sicherheit bisweilen vernachlässigt. Features und Checklisten treiben die Bereitstellung von Software-Applikationen voran und gelegentlich werden Lösungen konzipiert, ohne dabei die Sicherheit im Fokus zu haben.

Eine sichere Software-Entwicklung in Angriff nehmen!

Für Software-Entwickler*innen ist es zweifellos eine Herausforderung, festzustellen, welche Bedrohungen und Schwachstellen das signifikanteste Risiko darstellen. Jedoch ist dieser Schritt unerlässlich, will man sichere Software bauen.

Hier bei Revelation Software Concepts (RSC), nehmen wir sichere Software-Entwicklung ernst. Sie bildet das Fundament der Rev-Trac-Lösungen – Platinum, ONE und Insights.

Unser Schwerpunkt liegt auf Sicherheit als Teil des Software-Entwicklungsprozesses. Die Entwicklung einer sichereren Software und die Beseitigung äußerer Bedrohungen erhöhen die Qualität der Applikationen und minimieren geschäftliche Risiken.

Unsere Entwickler*innen haben den Sicherheitsaspekt in unsere interne Netzinfrastruktur sowie in die Verfahren und Strategien integriert, welche die Entwicklung und Nutzung von Softwareanwendungen im Unternehmen regeln.

Die Sicherheit ins Rampenlicht zu rücken, sorgt für Vertraulichkeit, Integrität und Verfügbarkeit der Applikation.

Sie muss über den gesamten Software-Entwicklungszyklus geplant und gesteuert werden, um Cyber-Attacken oder Schwachstellen zu verhindern, welche die Daten, Anwendungen und Netzwerke kompromittieren können.

Wenn Sie nicht ausreichend in die Sicherheit investieren, stehen Sie infolge der Beeinträchtigung Ihres laufenden Geschäftsbetriebs über kurz oder lang mit hoher Wahrscheinlichkeit vor hohen finanziellen Verlusten und Reputationsschäden.

Je schneller und früher Sie die Schwachstellen in Ihrem Software-Entwicklungsprozess aufspüren, desto sicherer werden Ihr Unternehmen und Ihre Anwendungen sein.

Wie also können wir unsere Produkte und Systeme besser sichern?

Während ein Großteil des an der Applikationssicherheit beteiligten Prozesses in der Entwicklungsphase stattfindet, sind bestimmte Praktiken auch in die Software-Bereitstellung und -Pflege integriert, wo sie zu einer Stärkung der Sicherheit und besseren Einhaltung von Rechtsvorschriften beitragen.

Die Übernahme dieser Methodologie und dieser Aktivitäten ermöglichen es uns, unsere interne Infrastruktur zu schützen und unseren Kunden auf kosteneffiziente Weise hochsichere Produkte hoher Qualität zu liefern.

Strenge Richtlinien erfassen die Sicherheit der Informationssysteme, der Datennetzwerke sowie der Produktentwicklung und die mittels dieser Systeme und Praktiken gespeicherten, übertragenen und verarbeiteten Daten.

Wir haben eine IT-Infrastruktur entwickelt und umgesetzt, die sich an den besten Praktiken der Branche orientiert. Gleichzeitig stehen die Produktentwicklungsprozesse mit den CFR Part 11 Standards im Einklang.

Jedes öffentliche Release unserer Software-Produkte wird vor Versand an den Kunden genau bewertet und geprüft.

Potenzielle Risiken werden im Laufe der Software-Entwicklungs- und -Testphasen mit geeigneten und relevanten Sicherheitskontrollen behoben oder vermindert.

Unsere Infrastruktur umfasst eine von der Produktion getrennte externe Systemredundanz.

Damit wird die Betriebskontinuität gewährleistet und sichergestellt, dass die sichere Software-Entwicklung und der sichere Software-Support im Falle eines Desasters unberührt bleiben.

Wir haben einen unabhängigen Drittanbieter, der an unserer Software und am externen Perimeter unserer Netzwerkinfrastruktur einen jährlichen Penetrationstest durchführt.

Sämtliche Schwachstellen werden je nach Grad der Eintrittswahrscheinlichkeit, der Auswirkungen und der Exposition analysiert und behoben.

Weitere Informationen erhalten Sie in unserem Sicherheits-Statement oder von einer unserer SAP-Fachpersonen.

Dave Gordon

Dave trat 2009 als Senior Technology Executive in das Unternehmen ein und übernahm die Rolle des CIO für die RSC-Marken. Dave ist verantwortlich für das Management des IT-Teams - einschließlich Entwicklung, Support und Infrastruktur - und arbeitet mit den Marken von RSC zusammen, um Dienstleistungen bereitzustellen und Kunden an die Geschäftsanforderungen anzupassen.
See all articles by Dave Gordon

Related Resources

Rev-Trac treibt SAP-Automatisierungsstrategie von Dana Inc. voran

Für Dana Incorporated war klar, dass zur Verwirklichung seiner Unternehmensziele und Steigerung seines Wachstums eine Verbesserung der Stabilität seiner SAP-Infrastrukturlandschaft vonnöten war. Das Unternehmen erkannte, dass die Automatisierung seiner bestehenden SAP-Change-Prozesse unerlässlich war, um die Systeme am Laufen zu halten und die Qualität deutlich zu verbessern. Vor allem würde eine Release-Management-Strategie Dana in die Lage versetzen, die Erfüllung der stetig steigenden Geschäftsanforderungen des KFZ-Ersatzteil- und Liefermarktes zu gewährleisten.

Read more

DevSecOps

SAP-Sicherheit – eine DevSecOps-Lösung

DevSecOps ist ein relativ neuer Begriff in der SAP-Welt und steht für Development, Security, Operations. In der Vergangenheit wurden Änderungen von einem isolierten Team gesichert, bevor sie in die Produktion übernommen wurden. Dieser veraltete Ansatz ist problematisch, vor allem für Unternehmen, die einen agilen Ansatz für die Verwaltung ihrer SAP-Umgebung anstreben.

Read more

Previous Article
S/4HANA-Umstellung – die ersten Schritte!
Next Article
Wie holen Sie aus Ihrer SAP-Investition durch SAP-Change-Automatisierung das Beste heraus