Privacy und Security by Design im agilen Softwareentwicklungsprozess
Der Beitrag präsentiert ein Prozessmodell zur agilen Softwareentwicklung, welches die Umsetzung der Anforderungen des Privatsphäre- und Datenschutzes sowie der Informationssicherheit zu einem zentralen Systembestandteil macht. Dieser Softwareentwicklungsprozess involviert sowohl Informationssicherheits- als auch Datenschutz-Experten, welche die Umsetzung der genannten Anforderungen verantworten. Das Prozessmodell wird im Rahmen des KIRAS-Projektes «ePartizipation – Authentifizierung bei demokratischer Online-Beteiligung» eingesetzt; erste daraus gewonnene Erfahrungen werden diskutiert.
Inhaltsverzeichnis
- 1. Einleitung
- 2. Privacy und Security by Design
- 3. Konzept eines iterativen Privacy und Security by Design-Entwicklungsprozesses
- 3.1. Zielsetzung
- 3.2. Maßnahmen zur Forcierung und Überprüfung von Privacy und Security
- 3.2.1. Abbilden von Privacy- und Security-Anforderungen im Product Backlog
- 3.2.2. User Stories aus Sicht eines Angreifers
- 3.2.3. Statische Code-Analyse
- 3.2.4. Automatische Privacy- und Security-Tests
- 3.2.5. Inkrementelle Privacy- und Security-Reviews
- 3.3. Zusätzliche Rollen
- 4. Diskussion und erste Erfahrungen aus dem Projekt ePartizipation
- 5. Danksagung
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
0 Kommentare