Secure Coding (Sicheres Programmieren / Secure Software Development)

Secure Coding bezeichnet die Anwendung von Programmierpraktiken und Leitlinien, die darauf ausgerichtet sind, Sicherheitslücken bereits im Entwicklungsprozess zu vermeiden, darunter Input-Validierung, korrekte Speicherverwaltung, sichere Kryptografie und die Vermeidung bekannter OWASP-Top-10-Schwachstellen. Standards wie OWASP Secure Coding Practices, SEI CERT Coding Standards und ISO/IEC 27002 definieren konkrete Anforderungen an sichere Entwicklungsumgebungen. In IT-Vergaben für Software-Entwicklungsdienstleistungen sollten Auftraggeber Secure Coding als vertragliche Anforderung festschreiben und die Einhaltung durch Code Reviews, SAST-Scans und Bug-Bounty-Programme sicherstellen.