Definition

Security by design

Mitarbeiter: Ivy Wigmore

Wenn bei der Entwicklung von Hard- wie Software bereits von Anfang an darauf geachtet wird, die Systeme so frei von Schwachstellen wie möglich und so unempfindlich gegen Angriffe wie möglich zu konzipieren, dann spricht man auch von Security by design. Meist bezieht sich der Begriff auf die Software oder bei Geräten auch auf die Firmware. Dies kann durch kontinuierliche Tests während der Entwicklung, bestimmte Programmierverfahren, sichere Authentifizierungen und vieles mehr erreicht werden. Sicherheit ist damit eine Anforderung, die ausdrücklich in den Entwicklungsablauf eingebunden wird. Und Sicherheit sollte über den gesamten Lebenszyklus des Produktes eine Rolle spielen.

Das nachträgliche Aufspüren von Sicherheitslücken und das Flicken derselben über Sicherheitsupdates und Patches, ist niemals so effektiv, wie die in der Entwicklung berücksichtigte Sicherheit von Anfang an.

Insbesondere für den Bereich IoT-Geräte ist das Thema Security by design entscheidend. Da nahezu jedes mögliche Gerät eine eindeutige Kennung (UID) erhalten kann und über das Internet adressierbar ist, ist Sicherheit ein entscheidender Faktor. Der Punkt Netzwerksicherheit ist bei vielen Geräten dieser Kategorie traditionell nicht berücksichtigt worden, da sie bislang nicht vernetzt waren. Das Pendant in Sachen Datenschutz heißt Privacy by design und wurde auch in der EU-Datenschutz-Verordnung in Hinblick auf die Voreinstellungen von Software verankert.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Januar 2017 aktualisiert

Erfahren Sie mehr über Datenschutz und Datensicherheit

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close