Die European Network and Information Security Agency (ENISA) hat ein Dokument veröffentlicht, welches die aktuellen internationalen, europäischen und amerikanischen Initiativen im Bereich der sicheren Software Entwicklung zusammenfasst.
Internationale Initiativen, die im Rahmen des Dokumentes behandelt werden ,sind unter anderem das Open Web Application Security Project (OWASP), die Common Criteria (CC) und die International Organisation of Standardisation (ISO). Auch der Microsoft Security Development Lifecycle wird bei den internationalen Initiativen im Bereich der Life Cycle and Maturity Models (ab Seite 25) erwähnt. Da der Smartphone Markt zunehmend im geschäftlichem, wie auch im privatem Bereich an Bedeutung gewinnt, wird im Rahmen der internationalen Initiativen mit dem Kapitel “Mobile Device-Oriented” dieses Themengebiet thematisiert. Auch die sichere Entwicklung mit dem Microsoft Windows Phone 7 Betriebssystem wird auf Seite 22 angesprochen.
Microsoft Security Development Lifecycle:
Bei den europäischen Initiativen werden unter anderem die Networked European Software and Services Initiative (NESSI), die local Chapters der OWASP und die Software Standards der European Space Agency (ESA) beleuchtet.
Im Bereich der amerikanischen Initiativen wird unter anderem die Computer Emergency Response Team (CERT) Secure Coding Initiative, die “Build Security In” Initiative der US Regierung und die Common Weakness Enumeration (CWE) beschrieben.
Dieses Dokument ist über die ENISA Webseite verfügbar: L3SSE_ Final_Report_13May2011.pdf
IT-Compliance Blog 