Themen

Einordnung, Orientierung und Kontext rund um Application Security

Application Security besteht nicht aus einzelnen Massnahmen oder Checklisten.
Sie entsteht durch Verständnis für Risiken, Architektur, Prozesse und Zusammenhänge.

Die folgenden Themen dienen der Einordnung und Orientierung.
Sie ersetzen kein Assessment oder Consulting, helfen aber dabei, Fragestellungen besser zu verstehen und einzuordnen.

OWASP Top 10

Orientierung über typische Sicherheitsrisiken

Die OWASP Top 10 beschreiben häufige Klassen von Sicherheitsrisiken in Anwendungen.

Richtig eingeordnet helfen sie bei Sensibilisierung und Kommunikation. Falsch eingesetzt vermitteln sie trügerische Sicherheit.

Die Themenseite ordnet die OWASP Top 10 praxisnah ein und zeigt:

  • warum sie wichtig sind
  • wo ihre Grenzen liegen
  • wie sie sinnvoll genutzt werden können
→ OWASP Top 10 ansehen

Best Practices

Orientierung statt Rezeptbuch

Best Practices helfen, bewährte Vorgehensweisen sichtbar zu machen.

Gleichzeitig sind sie keine Garantie für Sicherheit und immer kontextabhängig.

Diese Themenseite beleuchtet:

  • was Best Practices leisten können
  • wo sie an ihre Grenzen stossen
  • wie sie in der Praxis sinnvoll eingesetzt werden
→ Best Practices ansehen

Cyber Resilience Act

Regulierung trifft Softwareentwicklung

Der Cyber Resilience Act verpflichtet Hersteller von Softwareprodukten dazu, Sicherheit über den gesamten Lebenszyklus hinweg sicherzustellen.

Die Themenseite ordnet den CRA aus Sicht der Application Security ein und zeigt:

  • was Security-by-Design konkret bedeutet
  • welche Anforderungen für Softwareentwicklung relevant sind
  • wie sich CRA-Vorgaben in Architektur und Prozesse übersetzen lassen
→ Cyber Resilience Act ansehen

NIS2

Cybersicherheit als organisatorische Verantwortung

Die NIS2-Richtlinie stellt Anforderungen an das Risikomanagement und die Cybersicherheit von Organisationen.

Ein wesentlicher Teil dieser Anforderungen betrifft indirekt auch die Softwareentwicklung.

Diese Themenseite zeigt:

  • welche Anforderungen NIS2 an Software und Entwicklung stellt
  • wie Application Security in das Risikomanagement eingebettet ist
  • wie sich regulatorische Vorgaben konkret umsetzen lassen
→ NIS2 ansehen

DORA

Digitale Resilienz beginnt in der Software

DORA verpflichtet Finanzunternehmen, ihre digitale Resilienz systematisch zu stärken.

Ein grosser Teil dieser Resilienz entsteht bereits in Architektur, Entwicklungsprozess und Lieferkette.

Diese Themenseite beleuchtet:

  • wie Application Security zur digitalen Resilienz beiträgt
  • welche Rolle Supply Chain und Drittparteien spielen
  • wie sich DORA-Anforderungen in der Praxis umsetzen lassen
→ DORA ansehen