Versionskontrolle (Version Control / SCM)

Versionskontrolle (Source Code Management) bezeichnet Systeme wie Git oder SVN, die jede Änderung an Quellcode und Konfigurationsdateien nachvollziehbar protokollieren und das Zurückrollen auf frühere Zustände ermöglichen. Im Sicherheitskontext dient Versionskontrolle als Grundlage für Code-Reviews, automatisierte Sicherheitsscans im CI/CD-Pipeline (SAST, DAST) und die Nachvollziehbarkeit von Softwareänderungen bei Sicherheitsvorfällen. In IT-Vergabeverfahren für Softwareentwicklungsleistungen ist die Nutzung einer Versionskontrolle mit definierten Branch- und Review-Prozessen als Mindestanforderung an sichere Entwicklungspraktiken vorzuschreiben.