Suche innerhalb des Archivs / Search the Archive All words Any words
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] US-Sicherheitsexperten fordern bessere Ausbildung für Softwareentwickler

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------
In den allzu oft schwachsinnigen Kommentaren beí Heise fand sich mal ein 
amüsanter: Was denn angesichts der ubiquitären Auslagerei die chinesiche 
Regierung davon halten würde, wenn US-Sicherheitsexperten Programmierer in 
China schulen würden... 

Was sagt das Beispiel: Dass Sicherheitspolitik in bestimmten Bereichen in 
Form von Private-Public-Partnership abläuft? Dass IT versicherheitlicht 
ist/wird? Ein Marketing- und Vertriebsinstrument der IT-Industrie? 

Schönes WE
AS

----------------------------
US-Sicherheitsexperten fordern bessere Ausbildung für Softwareentwickler

[02.04.2004 11:57]

Die National Cyber Security Partnership[1] (NCSP) fordert in ihrem 
aktuellem "Security Across the Software Development Life Cycle" eine 
bessere Ausbildung der Entwickler. Der Bericht befasst sich insbesondere 
mit dem Lebenzyklus von Software. Sicherheit müsse sich über die gesamte 
Lebensspanne eines Software-Produktes erstrecken. Jeder Abschnitt der 
Spanne, angefangen vom Design und Spezifikation, über die Implementierung 
und Tests bis hin zum Patch-Management soll unter den Gesichtspunkten der 
IT-Sicherheit bearbeitet werden.

Die Arbeitsgruppe hat zur Definition entsprechender Empfehlungen vier 
Untergruppen gebildet, die sich mit Schulung von Entwicklern und 
Anwendern, Softwareprozessen und Patchen beschäftigen. Die vierte Gruppe 
-- Incentive Subgroup -- will ein Programm erarbeiten, um Herstellern das 
Entwickeln von sicherer Software schmackhaft zu machen. Dazu sollen 
Preisverleihungen und Zertifizierungen gehören. Daneben stellt man auch 
die Idee vor, die Sicherheit einzelner Softwaremodule als Messlatte für 
die weitere Karriere der jeweiligen Entwickler heranzuziehen.

Die vergangenes Jahr gegründete Arbeitsgruppe hat sich die Verbesserung 
der Cyber Security der US-amerikanischen Informationsinfrastruktur zum 
Ziel gesetzt. Mitglieder sind diverse Sicherheitsexperten aus Forschung, 
Lehre und Industrie, sogar Vertreter der National Security Agency finden 
sich in der Gruppe. Die Vorsitzenden der Gruppe sind Ron Moritz von 
Computer Associates und Scott Charney von Microsoft. Ähnliche Ziele wie 
die NCSP verfolgen die Cyber Security Industry Alliance[2] (CSIA) und der 
Global Council of CSOs[3]

Siehe dazu auch:

    * Report [4] der National Cyber Security Partnership

(dab[5]/c't)

URL dieses Artikels:
  http://www.heise.de/security/news/meldung/46241

Links in diesem Artikel:
  [1] http://www.cyberpartnership.org/index.html
  [2] http://www.heise.de/security/news/meldung/45042
  [3] http://www.heise.de/security/news/meldung/41960
  [4] http://www.cyberpartnership.org/init-soft.html
  [5] mailto:dab -!
- ct -
 heise -
 de
---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.