Codesicherheit (Code Security / Secure Code Properties)

Codesicherheit bezeichnet die Eigenschaft von Quellcode, keine bekannten Schwachstellenmuster (OWASP Top 10, CWE) zu enthalten und resistent gegen gängige Angriffstechniken wie Injections, Buffer Overflows oder Unsichere Deserialisierung zu sein. Sie wird durch statische Codeanalyse (SAST), manuelle Security Code Reviews und Fuzzing-Tests überprüft. In IT-Vergaben für Individualsoftware sollten Auftraggeber Codesicherheitsanforderungen explizit formulieren: Welche SAST-Tools sind einzusetzen, welche Schweregrad-Thresholds dürfen im Code nicht verletzt werden, und wie werden gefundene Findings vor der Abnahme nachweislich beseitigt.