Secure SCRUM

Über Secure SCRUM

Die Softwareentwicklung ist vielfältig; Jede Organisation hat die Kontrolle über ihre eigenen Prozesse. Vor diesem Hintergrund hat OPTIMAbit einen generischen Prozess für Secure SCRUM entwickelt, der an jedes Unternehmen angepasst werden kann. Der Prozess ist erprobt und effektiv.

Der sichere Prozess verwendet die gleichen Prinzipien und Konzepte wie „normales“ Scrum.
Die Prozessteile des Secure Scrum werden durch zusätzliche Sicherheitsmaßnahmen ergänzt. Diese Maßnahmen stellen beispielsweise sicher, dass Tests enthalten sind.

Secure SCRUM Prozess

Es gibt zwei komplementäre Aspekte, die bei der Erstellung eines sicheren Softwareentwicklungsprozesses berücksichtigt werden müssen: der sichere Prozess und die Sicherheitsmaßnahmen.
Der sichere Prozess integriert die Sicherheit direkt in den bestehenden Standardworkflow. Soweit wie möglich verwendet der sichere Prozess die gleichen Prinzipien und Konzepte wie „normales“ Scrum, was wiederum die sichere Entwicklung und damit die sichere Gestaltung und Implementierung von sicheren Anwendungen von Grund auf ermöglicht. Normalerweise ist dies der effizienteste Weg, um sichere Software zu erstellen.

Der Prozess des Secure Scrum wird durch zusätzliche Sicherheitsmaßnahmen ergänzt. Diese Maßnahmen zielen in erster Linie darauf ab, Sicherheitsprobleme durch das Hinzufügen von eigenständigen Sicherheitstests zu lösen.

Basisprinzipien von Secure SCRUM

Prinzip 1: Fügen Sie jedem Team einen eigenen Sicherheitsspezialisten hinzu.

Ein dedizierter Sicherheitsspezialist sollte als Teil jedes Entwicklungsteams benannt werden. Diese Person muss Teil des Teams und des Workflows sein. Bei Projekten, die nicht permanent einen Sicherheitsspezialisten benötigen, kann diese Person über mehrere Teams hinweg geteilt werden

Prinzip 2: Integriere Sicherheit in den bestehenden Prozess

Integrieren Sie den richtigen Prozess in den bestehenden Prozess. Fügen Sie nicht viel Geld hinzu und verursachen Sie viel Aufwand. OPTIMAbit empfiehlt, Ihre Sicherheitsschritte in andere bereits etablierte Scrum-Schritte einzubetten. Wenn Ihr Team beispielsweise bereits ein wöchentliches Meeting über seine Entwicklung durchführt, verwenden Sie dieses für Sicherheitskonzepte. Erstellen Sie kein zusätzliches Meeting.

Prinzip 3: Sichere Architekturen und Frameworks verwenden

Das grundlegende Unternehmensziel ist die Generierung von Geschäftswerten durch die Implementierung von Funktionen. Diese Funktionen sollten von Grund auf sicher gestaltet und implementiert werden, anstatt die Funktionen mit zusätzlichen Sicherheitsfunktionen zu „schützen“. OPTIMAbit empfiehlt die Implementierung und Implementierung von benutzerdefinierten Implementierungen.

Prinzip 4: Sicherheit von Grund auf

Vermeiden Sie einen reaktiven Sicherheitsansatz; stattdessen proaktiv sein. Stellen Sie sicher, dass der sichere Scrum-Prozess zu sicherer Software führt. Dann überprüfen alle Sicherheitstests (z. B. Pentests), ob die Software sicher ist. In einem reaktiven Modell werden die Pentests verwendet. Daher sollten Sie zunächst damit beginnen, Bedrohungen für Ihre Anwendung zu analysieren und zu identifizieren. Auf diese Weise können Sie die Sicherheitsanforderungen anpassen.