A.8.28 Sichere Codierung¶
← A.8.27Control wechselnA.8.29 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.8 Technologische Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | Grundsätze für sichere Softwareentwicklung sind in der Richtlinie für sichere Entwicklung festgehalten. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | Richtlinie für sichere Entwicklung | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
In diesem Control geht es darum, Grundsätze zur sicheren Softwareentwicklung festzulegen und anzuwenden. Wird Software nach agilen Methoden entwickelt, werden vermutlich bereits viele Aspekte dafür erfüllt.
Hier eine Auflistung wichtiger Aspekte, um die Entwicklung sicherer Software zu gewährleisten:
- Qualifizierung von Entwicklern
- Sicheres Design und Architektur
- Modellierung von Bedrohungen (Threat Modelling)
- Einsatz sicherer Programmiertechniken wie pair programming, refactoring, peer review
- Tests während und nach der Entwicklung
- Der Quellcode sollte vor unbefugtem Zugriff und Manipulationen geschützt werden
- Externe Abhängigkeiten (Dependencies) sollten verwaltet (z. B. durch ein Inventar der verwendeten Abhängigkeiten und ihrer Versionen) und regelmäßig aktualisiert werden
Viele Details dazu sind bereits in der Richtlinie für sichere Entwicklung beschrieben, eine Anpassung an eigene Gegebenheiten ist aber notwendig.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |