Vorschau
Um der sich ständig verändernden Bedrohungslandschaft zu begegnen, empfiehlt es sich, bereits in den ersten Phasen der Anwendungsentwicklung präventive Ansätze zu verfolgen, um die Angriffsfläche zu verringern und inhärente Designfehler zu vermeiden. Zu den allgemein anerkannten Sicherheitskontrollen gehören sichere Entwurfsmuster, Bedrohungsmodellierung und Referenzarchitekturen, die dazu beitragen, Anwendungsschwachstellen in früheren Phasen des Softwareentwicklungszyklus zu mindern. Ein unsicherer Designfehler ist ein Anwendungssicherheitsrisiko, das sich aus dem Fehlen einer effektiven Implementierung dieser Sicherheitskontrollen ergibt. In diesem Leitfaden werden Schwachstellen des unsicheren Designs, dessen Arten, Schweregrad und die besten Präventionsmaßnahmen erläutert.