"Better safe than sorry" sagt eine englische Redensart. Deshalb ist Sicherheit bei uns schon während der Entwicklung ein hoch relevantes Thema.
Wir haben die Erfahrung gemacht, dass unsere Arbeitsweise in der Praxis die Sicherheit der Systeme oft deutlich verbessern konnte. Hier erfahren Sie wie.
Unternehmen müssen heutzutage davon ausgehen, dass ihre IT-Systeme jederzeit das Ziel eines Angriffs werden können, z.B. um Daten zu stehlen oder den Betrieb von Anlagen lahmzulegen. Solche Sicherheitsvorfälle führen für die betroffenen Unternehmen zu wirtschaftlichen Schäden und Reputationsverlusten. Bei der Frage nach sicherheitsrelevanten Aspekten wird vieles aufgeführt: Sichere Konfigurationen, sicherer Betrieb der IT-Systeme, sicherheitskonformes Verhalten der Mitarbeiter*innen...
Ebenfalls entscheidend ist es, bereits da anzusetzen, wo die ersten Sicherheitslücken entstehen könnten: Bei der Entwicklung selbst.
Sicherheit sollte von Anfang an bei der Entwicklung mitgedacht werden. Dabei gibt es eine Bandbreite an Themen, die sicherheitsrelevant sind.
Viele Perspektiven stärken die Sicherheit: DevSecOps
Für gute Systemsicherheit ist es wichtig, dass alle relevanten Stakeholder wie Development, Betrieb (Ops) und Sicherheisspezialisten eng zusammenarbeiten. Idealerweise sogar im selben Team im Sinne des DevSecOps. Dann sind alle Aspekte der Sicherheitsanforderungen klar und die Basis geschaffen, um für diese Anforderungen die beste Lösung zu finden und umzusetzen.
Risikoevaluierung
Die Risiken und eventuelles Missbrauchspotenzial der eigenen Software müssen sorgfältig evaluiert werden. In allen Teilen und Verbindungen eines Softwaresystems können potentielle Sicherheitslücken lauern und auch fachliche Bugs können sicherheitsrelevant sein und z.B. Kunden erlauben, kostenlos oder viel zu geringen Preisen Dienste in Anspruch zu nehmen (z.B. Errorfares).
Software supply chain
Zu verstehen, welche Risiken mit bestimmter Fremdsoftware, Open Source Libraries und anderen Dependencies verbunden sind - und wie wichtig es daher ist, bewusst auszuwählen - ist ein wichtiger Sicherheitsaspekt. Diese Abhängigkeiten sollte man jederzeit verstehen können (z.B. über SBOMs) und kontinuierlich im Auge behalten.
Nicht nur Sicherheitsupdates: immer aktuell bleiben
Sicherheitslücken können immer auftreten, daher sollte es gelebte Praxis sein, die Software kontinuierlich auf solche Lücken zu prüfen und Sicherheitsupdates umgehend einzuspielen. Es ist aber auch wichtig, allgemein bei verwendeter Software und Libraries up to date zu bleiben und auf aktuelle Versionen umzusteigen, damit es jederzeit möglich ist, Sicherheitsupdates zu installieren.
Die Basics: Technische Security Themen
Es gibt Sicherheitsanforderungen wie Zugangskontrollen oder die Verschlüsselung von Kommunikation und Daten, die in sehr vielen Anwendungen relevant sind. Diese Anforderungen müssen frühzeitig mitbedacht werden.
Code Smells
Unsichere Programmierpraktiken bzw. Code Smells, z.B. unzureichende Fehlerbehandlung oder manuelles Speichermanagement, sollten ein No-go sein.
Sicher ab Stunde 0: Betrieb von Anfang an mitdenken
Jedes Softwaresystem soll irgendwann betrieben werden. Themen wie Monitoring, die Härtung der Betriebsumgebung und defence in depth sollten von Anfang an mitgedacht werden.
Unsere agile Arbeitsweise betont die enge Zusammenarbeit mit allen Stakeholdern. Dazu kommen unsere gezielten Maßnahmen zur Software-Qualität wie Clean Code, hohe Testabdeckung, ein konsequenter Blick auf technische Schulden, Continuous Integration & Deployment. Vorgehensweise wie Maßnahmen sind sowohl für die Sicherheit als auch für ein erfolgreiches Risikomanagement aus folgenden Gründen bedeutsam:
Ein hoher Qualitätsanspruch bewirkt, dass präventiv auf Sicherheit geachtet wird. Schäden werden so vermieden, bevor sie überhaupt erst entstehen können.
Die hohe Softwarequalität ermöglicht, Anpassungen schnell umzusetzen und in Produktion zu bringen, um Sicherheitslücken direkt zu schließen, sobald sie bekannt werden.
Enge Zusammenarbeit mit Stakeholdern, idealerweise im Sinne von DevSecOps, sorgt für besseres Verständnis der Sicherheitsanforderung und erhöht den effektiven Schutz.
Gute Kommunikation mit den Stakeholdern erlaubt im Krisenfall, schnell zu reagieren und die Probleme zu beheben.
Unsere Expert*innen sind Vorbilder für agile Softwareentwicklung mit hohem Qualitätsanspruch und können Wissen, Werte und das nötige Sicherheitsbewusstsein in Ihr Unternehmen tragen.
Hohe innere Codequalität macht den Code lesbarer, damit fallen Unklarheiten in der Geschäftslogik schneller auf, ehe sie zu Sicherheitsproblemen führen. Unterstützt wird die Entwicklung durch den Einsatz von modernen automatischen Tools, um Code Smells zu entdecken und externe Abhängigkeiten zu überwachen, besonders bei Updates.
Unsere Expert*innen unterstützen Sie dabei, die Kommunikationswege zwischen den Security Stakeholdern zu verbessern.
Für die Entwicklung sicherer Software ist, zusätzlich zur sorgfältigen Entwicklungspraxis, auch die gute Zusammenarbeit mit dem Betrieb der Anwendung (DevOps) und deren in- oder externen Sicherheitsspezialisten essenziell. Mit unserer agilen Arbeitsweise können wir auch besondere Sicherheitsanforderungen gut in die Softwareentwicklung integrieren. Unser Ziel besteht immer darin, die verschiedenen Kompetenzen im Sinne von DevSecOps innerhalb eines Teams zusammenzuführen, damit ein optimales Ergebnis erreicht werden kann.
Softwareentwickler*innen von andrena, die in einem Projekt im sicherheitskritischen Versicherungssektor arbeiteten, fiel auf, dass bekannte Sicherheitslücken aufgrund von Code Smells und Abhängigkeiten – trotz existierendem Monitoring – nur sehr langsam behoben wurden. Ein Großteil der internen Softwareentwickler*innen des Teams beachtete das Monitoring gar nicht mehr. Der Hauptgrund dafür lag in der niedrigen Testabdeckung, die Versionsupdates zu einem Risiko werden ließ: Alle Beteiligten fürchteten, dass die Software Schaden nehmen könnte, aber unklar bliebe, wo der Defekt überhaupt lag. Daher begannen die andrena Entwickler*innen, die Testabdeckung sorgfältig zu verbessern. In Verbindung mit dem Refactoring des Codes gelang es so, die technischen Schulden mit der Zeit abzubauen und die Sicherheit des Systems zu verbessern.
Als die Log4j Sicherheitslücke bekannt wurde, konnten Softwareentwickler*innen von andrena in einem Projekt sehr schnell reagieren und innerhalb von Stunden die ersten Sicherheitsupdates ausrollen. Ermöglicht wurde diese Geschwindigkeit durch hochwertige, gut getestete Software und einen guten CI/CD-Prozess. Ein ebenfalls von uns eingerichtetes Monitoring erlaubte es sogar, in den folgenden Tagen die Angriffsversuche der Hacker zu beobachten.
In einem Projekt im sicherheitsbewussten Versicherungsumfeld wurden, dank der engen Zusammenarbeit mit der lokalen Security Abteilung, potentielle Schwachstellen schon in der Entwicklung erkannt und Gegenmaßnahmen ergriffen.
Das zahlte sich aus, als in einer häufig verwendeten Bibliothek eine Sicherheitslücke bekannt wurde, die Angreifer bereits auszunutzen versuchten. Durch die zusätzlich getroffenen Maßnahmen liefen diese Angriffe in diesem Projekt ins Leere.
Die bereits gut eingespielten Kommunikationskanäle erlaubten es den Entwicklern, zu klären, welche weitere Gegenmaßnahmen erforderlich waren und wie die Sicherheitsprobleme behoben werden konnten.
Wenn Sie sich Unterstützung für Ihr Software-Projekt wünschen, dann sprechen besonders diese Punkte für unsere Agile Software Engineers:
Hoher Qualitätsanspruch
an unsere eigene Entwicklung
Wissenstransfer
Erfolgreiche Praktiken, weitergegeben an Ihre Teams
Aufbrechen der Silos
Gute Zusammenarbeit aller Sicherheitsstakeholder im Team
"Sichere Softwaresysteme zu schaffen ist nicht einfach. Aber qualitätsbewusstes Arbeiten bei der Entwicklung liefert dafür schon mal eine wichtige Basis."
Dr. Thorsten Jahrsetz
Agile Software Engineer
Sie möchten sich unverbindlich beraten lassen oder haben konkrete Fragen?
