Sichere Applikationen – aber wie?
„Sind Anwendungsentwickler auch für die Sicherheit ihres Codes verantwortlich? Die Antwort von Peter Maucher, Berater bei HP Enterprise Security Services, lautet: Es müssen viele mithelfen – von der IT über den Einkauf bis zu den Führungskräften.
[…] Im krassen Gegensatz zur Wichtigkeit der Applikationssicherheit steht das Budget, das die Unternehmen dafür aufwenden: Gerade einmal 20 Prozent der IT-Security-Budgets in Deutschland entfallen nach der Studie „2013 Cost of Cyber Crime Study: Germany“ des Ponemon Institute auf den Application-Layer. Sowohl dem Netzwerk- als auch dem Daten-Layer werden deutlich mehr Aufmerksamkeit und Geld gewidmet … “ (cio.de)
Den kompletten Artikel, in dem auch auf die Anforderungen aus ISO 27001 an den Software-Entwicklungslebenszyklus eingegangen wird, finden Sie unter: http://www.cio.de/a/sichere-anwendungen-brauchen-mehr-als-software-codes,3102710
{article 1002}{text}{/article}
29.01.2015