Penetrationstests bei agiler Softwareentwicklung - wie geht das?

Agile Softwarenentwicklungsmodelle werden in immer mehr Unternehmen angewandt und bieten zahlreiche Vorteile gegenüber klassischen Entwicklungsprozessen. Cyrill Brunschwiler hat sich mit der Frage auseinandergesetzt, wie sich die agilen Methoden mit dem Thema «IT-Sicherheit» vereinbaren lassen.

 

Wie schaffen wir es, effektive Sicherheitskontrollen in die neuen agilen Softwareentwicklungsmodelle zu integrieren?

Der Vorteil von agilen Methoden liegt auf der Hand: Der Kunde ist stetig involviert und kann so die Prioritäten gemäss seinen Anforderungen justieren und auch auf kurzfristige Veränderungen im Markt relativ rasch reagieren.

Cyrill Brunschwiler stellt sich der Frage, wie sich in solch kurzen Projektzyklen sinnvolle Kontrollen einbauen lassen, damit auch die Sicherheit der Software und der damit bearbeiteten Daten  gewährleistet ist.

 

Lesen Sie dazu den aktuellen ISACA-Newsletter (04/2021):  Penetrationstests für agile Software im Wochentakt: Geht das?