Static und Dynamic Analysis Tools, Software Composition Analysis, OWASP, Domain Driven Design, Model-Based System Engineering, Data Flow Diagrams, ... Vieles kann dabei helfen unsere Software sicherer zu gestalten. Wie treffen wir die richtigen Entscheidungen in der Anforderungsanalyse und der Design Phase des Secure Software Development Lifecycle? Welche Tools helfen uns in der Entwicklung, beim Testen und im Betrieb? Ich möchte einen Überblick über verschiedene Tools, Erfahrungen, und Impressionen geben. Was eignet sich gut zur Analyse, was zur Kommunikation oder Entscheidungsfindung, was hilft in der Umsetzung? Wie immer: Das EINE Werkzeug um alle Fälle abzudecken, wird es auch hier nicht geben - aber unser Werkzeugkasten wird sicher besser ausgestattet sein.

Dieser Talk fokussiert sich auf den gesamten Software Development Lifecycle. Für einen tieferen Blick und Hands-On-Erfahrung in die Phase der Anforderungsanalyse, empfehle ich den Workshop "Die Anforderungsanalyse im Secure Software Development Lifecycle".