Description
Aufgaben:Identifikation von Sicherheitsaktivitäten des sicheren Produktlebenszyklus.
Definition von messbare Sicherheitsqualitätskriterien (Quality/Security Gates) für alle Phasendes sicheren Produktlebenszyklus.
Definition einer Richtlinie zum Umgang mit identifizierten Schwachstellen/Sicherheitslücken in Abhängigkeit der Schwere/des Risiko während des gesamten Produktlebenszyklus.
Aufstellen von Sicherheitstestplänen
Identifikation von kritischen Produktbestandteilen.
Aufstellen eines Bedrohungsmodell aus Datenflussdiagramm, Einstiegspunkte, Trust Boundaries etc
Aufstellen von Secure coding guides.
Durchführen von Security Unit Tests, Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST)
Notwendige Kenntnisse:
gesetzlicher Vorgaben aus Sicherheit und Datenschutz
'secure and privacy design principles' und 'secure coding'