Sichere Softwareentwicklung (Secure SDLC)

Sichere Softwareentwicklung (Secure Software Development Lifecycle) integriert Sicherheitsanforderungen in jede Phase der Entwicklung: von der Anforderungsanalyse über Threat Modeling und sicheres Design bis zu statischer (SAST) und dynamischer Codeanalyse (DAST) sowie Penetrationstests vor dem Release. BSI IT-Grundschutz CON.8 beschreibt konkrete Maßnahmen für Softwareentwicklungsprojekte, darunter Code-Reviews, Bibliotheksmanagement und sichere Konfigurationsstandards. In IT-Vergaben für individuelle Softwareentwicklung sind Nachweise eines etablierten Secure SDLC (z.B. nach NIST SSDF SP 800-218) als Eignungskriterium zu fordern.