Beschreibung
Das Secure Coding Manual beschreibt auf rd. 14 Seiten den gesamten Secure Development Lifecycle in den Schritten: Planung, Analyse, Implementierung, Testen und Integration, Betrieb und Wartung. Besonderer Augenmerk wird auf das innerbetriebliche Änderungsmanagement und die Versionskontrolle gelegt, um ihre Produktzyklen klar definiert in Betrieb nehmen zu können.
Im Kapitel Technische und organisatorische Maßnahmen während des gesamten Entwicklungsprozesses werden unter anderem Sicherheitsstandards für die Entwicklung festgelegt, Regelung für Bibliotheken von Drittherstellern definiert, Vorgaben für die Code-Analyse vereinbart und der Umgang mit Testdaten geregelt.
Wie bei anderen Richtlinien ist ein Review-Prozess für die Richtlinie selbst vorgesehen, als auch regelmäßige Schulungen für EntwicklerInnen auf die Inhalte der Richtlinie.
Die normgerechten Vorgaben für die sichere Software-Entwicklung sind mehrfach in ISO 27001 und VDA ISA / TISAX® Projekten erprobt und wurden von unterschiedlichen Prüfdienstleistern als wirksam zertifiziert. Selbstverständlich empfehlen wir eine Anpassung an die Methoden und eingesetzten Tools Ihres Unternehmens.
Sprache: Deutsch oder Englisch
Lizenz: Digitale Vorlage im Microsoft Office Format mit Nutzungsrecht für ein Unternehmen. Die Vorlage darf beliebig geändert werden. Es ist kein Wiederverkauf, keine Weitergabe oder gewerbliche Nutzung durch Beratungsunternehmen gestattet.
