Security in der agilen Softwareentwicklung
Gegensätze
Agile Entwicklung mag angesichts der Omnipräsenz von Software und der extrem kurzen Time-to-Market-Zeiten ihre Vorteile haben. Konflikte ergeben sich allerdings beim Thema Security, denn das flexible Arbeiten verträgt sich nicht mit einigen grundlegenden Anforderungen der Informationssicherheit.
Kaum ein Tag vergeht ohne die Nachricht, dass wieder eine Webanwendung oder eine Datenbank gehackt wurde und die Kriminellen dabei Kreditkartendaten oder Passwörter entwendeten. Mit dem Internet of Things (IoT) hält die Software nun zunehmend auch Einzug in unsere physische Welt und kann damit potenziell Leben gefährden. Erste Angriffsversuche in diesem Bereich wurden bekannt, etwa ferngesteuerte Jeeps oder fremde Stimmen aus internetfähigen Baby-Phones. Analysten wie Gartner bewerten daher Security und die damit einhergehende Entwicklung einer SecDevOps-Bewegung als eines der technischen Topthemen (dieser Link ist über das blaue Kästchen „Alle Links“ zu finden).
Software ist inzwischen nahezu überall integriert. Sie wird in immer kürzeren Zyklen entwickelt und für den produktiven Einsatz zur Verfügung gestellt. Viele Unternehmen produzieren neue Releases im Minutentakt. Doch wie sicher kann eine solche Software in einem sich immer schneller drehenden Rad noch sein?