Sichere Applikationen – aber wie?

(cio.de) "Sind Anwendungsentwickler auch für die Sicherheit ihres Codes verantwortlich? Die Antwort von Peter Maucher, Berater bei HP Enterprise Security Services, lautet: Es müssen viele mithelfen - von der IT über den Einkauf bis zu den Führungskräften.

[...] Im krassen Gegensatz zur Wichtigkeit der Applikationssicherheit steht das Budget, das die Unternehmen dafür aufwenden: Gerade einmal 20 Prozent der IT-Security-Budgets in Deutschland entfallen nach der Studie "2013 Cost of Cyber Crime Study: Germany" des Ponemon Institute auf den Application-Layer. Sowohl dem Netzwerk- als auch dem Daten-Layer werden deutlich mehr Aufmerksamkeit und Geld gewidmet ... "

Den kompletten Artikel, in dem auch auf die Anforderungen aus ISO 27001 an den Software-Entwicklungslebenszyklus eingegangen wird, finden Sie unter: http://www.cio.de/a/sichere-anwendungen-brauchen-mehr-als-software-codes,3102710