Sie sind nicht angemeldet
Kompetenzzentrum
Wissensdatenbank
Anwendungsfelder
SE-Themen
Glossar
Forschungsprojekte
Anbieterverzeichnis
Datenbanksuche
Highlights
Wissensbrowser starten
Einordnung im Wissensnetz
Thema
Dies ist ein themenfreier Eintrag
Zuordnung zu SE-Themen
SE Werkzeuge u. Methoden
Methoden
Eintrag kommentierenEintrag bewerten
Dieser Eintrag wurde im Schnitt mit 0 von 5 Punkten bewertet
Literatur
Processes to Produce Secure Software
Literatur:22015
Externe Quellen zum Thema NEU: Externe Quellen zum Thema suchen 
Beschreibung
Die Zielsetzung der (US) National Cybersecurity Task Force ist es, Software-Sicherheit im Bereich der Software-Entwicklung zu etablieren und ein Bewusstsein für Sicherheit als wesentliches Qualitätsattribut zu schaffen, und zwar in allen Lebenszyklus-Phasen des Entwicklungsprozesses und darüber hinaus, etwa im Bereich der Ausbildung angehender Entwickler. Zu diesem Zweck hat die Task Force Empfehlungen veröffentlicht für kurzfristige, mittelfristige und langfristige Maßnahmen in vier wichtigen Bereichen:
  • Aus- und Weiterbildung
  • Software-Entwicklungsprozesse
  • Förderung eines allgemeinen Sicherheitsbewusstseins
  • Verbesserung der Software-Korrekturen (Patches)
Der vorliegende Report fasst die Empfehlungen für diese vier Bereiche zusammen. Es werden verschiedene Ansätze in Beispielen vorgestellt, mit denen signifikant bessere Ergebnisse als mit herkömmlichen Entwicklungsprozessen erzielt werden konnten. Eine allgemeine Beobachtung ist jedoch, dass die empfehlenswerten Methoden alle auf einem reifen Entwicklungsprozess fußen, der generell geringe Fehlerraten ermöglicht.

Internet: http://www.cyberpartnership.org/init-soft.html (zuletzt besucht am 13.07.2004)

Eine Kurzfassung des Berichts ist in der Zeitschrift IEEE Security & Privacy (http://www.computer.org/security) erschienen:

N.Davis, W. Humphrey, S.T. Redwine, G. Zibulski, and G. McGraw: Processes for Producing Secure Software. IEEE Security & Privacy, Volume 2, Number 3, May/June 2004
Autoren
S.T. Redwine and N. Davis (eds.)
Publikationstyp
Bericht
Verlag
National Cybersecurity Partnership Task Force Report
BibTeX-Eintrag
@techreport {ReDa04, editor={S.T. Redwine and N. Davis}, title={Processes to Produce Secure Software}, institution={National Cybersecurity Partnership Task Force Report}, year=2004}
Externe Quellen zum Thema NEU: Externe Quellen zum Thema suchen 
 Eintrag kommentieren 
 Eintrag bewerten 
Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben.
Processes to Produce...
Erläutert Technologien
Sicherheit - Einstieg
 
Zum Seitenanfang Top Drucken Impressum AGB
Home
VSEK ©2001-2012