Die European Network and Information Security Agency (ENISA) hat ein Dokument ver�ffentlicht, welches die aktuellen internationalen, europ�ischen und amerikanischen Initiativen im Bereich der sicheren Software Entwicklung zusammenfasst.
Internationale Initiativen, die im Rahmen des Dokumentes behandelt werden ,sind unter anderem das Open Web Application Security Project (OWASP), die Common Criteria (CC) und die International Organisation of Standardisation (ISO). Auch der Microsoft Security Development Lifecycle wird bei den internationalen Initiativen im Bereich der Life Cycle and Maturity Models (ab Seite 25) erw�hnt. Da der Smartphone Markt zunehmend im gesch�ftlichem, wie auch im privatem Bereich an Bedeutung gewinnt, wird im Rahmen der internationalen Initiativen mit dem Kapitel ?Mobile Device-Oriented? dieses Themengebiet thematisiert. Auch die sichere Entwicklung mit dem Microsoft Windows Phone 7 Betriebssystem wird auf Seite 22 angesprochen.
Microsoft Security Development Lifecycle:
Bei den europ�ischen Initiativen werden unter anderem die Networked European Software and Services Initiative (NESSI), die local Chapters der OWASP und die Software Standards der European Space Agency (ESA) beleuchtet.
Im Bereich der amerikanischen Initiativen wird unter anderem die Computer Emergency Response Team (CERT) Secure Coding Initiative, die ?Build Security In? Initiative der US Regierung und die Common Weakness Enumeration (CWE) beschrieben.
Dieses Dokument ist �ber die ENISA Webseite verf�gbar: L3SSE_ Final_Report_13May2011.pdf
Ein Gastbeitrag von:
Shakara Ledard Vanessa Marcil Rachel McAdams Kristin Cavallari Brittany Murphy
No comments:
Post a Comment