CMMI Institute erweitert Framework für Softwareentwicklung im Interesse von Sicherheit

01/04/2014 - 21:18 von Business Wire

CMMI Institute erweitert Framework für Softwareentwicklung im Interesse von SicherheitSecurity by Design with CMMI for Development V1.3 ist jetzt erhältlich.

Das CMMI Institute, das führende Zentrum für bewährte Praktiken weltweit und Benchmarking in Unternehmen, teilte heute mit, dass es das CMMI-Framework für Entwicklung erweitert hat, um sicherheitsbezogenen Fragen in der Software- und Systementwicklung Rechnung zu tragen. Dieser verstärkte Fokus auf Sicherheit hilft Entwicklern, ihre Arbeit vor Angriffen zu schützen.

Sicherheitsangriffe auf große Unternehmen sorgen regelmäßig für Schlagzeilen. In vielen Fällen nutzen Hacker Schwachstellen, die Folge der Nichtbeachtung grundlegender Sicherheitsmaßnahmen sind. Eine vom Ponemon Institute und von Security Innovation im August 2013 durchgeführte Studie ergab, dass die meisten Unternehmen für Softwareentwicklung Sicherheit nicht in den Entwicklungsprozess einbeziehen, was in anfälligen Endanwendungen und -produkten resultiert. Auf den ersten Blick scheint diese fehlende Berücksichtigung die Kosten gering zu halten. Sämtliche damit verbundene Einsparungen während der Entwicklung müssen jedoch teuer bezahlt werden, wenn kostenintensive Aktualisierungen nach der Produktveröffentlichung notwendig sind – oder noch schlimmer – eine Sicherheitsverletzung eintritt und nur mit großem Aufwand beseitigt werden kann.

Eine weitere von Symantec gesponserte und vom Ponemon Institute 2013 durchgeführte Studie zeigte, dass die weltweiten Kosten für Sicherheitsverletzungen zwischen 1,1 Millionen und 5,4 Millionen US-Dollar je Fall betragen.

Die Einführung von CMMI senkt die Kosten durch die Verkürzung der Produkteinführungszeit und die Vermeidung von Defekten sowie Nacharbeiten. Das CMMI für Entwicklung ist ein Framework von Verfahren zur Verbesserung der Qualität und Zuverlässigkeit von Entwicklungsprozessen, und zahlreiche Benutzer haben bei der CMMI-Einführung Sicherheitsmaßnahmen einbezogen. Die heute bekanntgegebene Framework-Erweiterung geht Sicherheit auf eine neue Art und Weise an, mit einer Reihe von Verfahren, die speziell für die Berücksichtigung sicherheitsbezogener Fragen bei der Einführung und Bewertung von CMMI entwickelt wurden.

Mit der Veröffentlichung eines Fachberichts mit dem Titel Security by Design with CMMI for Development V1.3: An Application Guide for Improving Processes for Secure Products (Security by Design with CMMI for Development V1.3: Ein Anwendungsleitfaden zur Verbesserung der Prozesse für sichere Produkte) wird das CMMI-Framework um Richtlinien für die Einbeziehung von Sicherheitsanforderungen in Form von Qualitätskriterien in den Entwicklungsprozess erweitert. Besondere neue Prozessbereiche umfassen die Bereitschaft von Unternehmen zu einer sicheren Entwicklung, Sicherheitsmanagement im Rahmen von Projekten, Sicherheitsanforderungen und technische Lösungen sowie Sicherheitsverifizierung und -validierung. Durch die Integration von Sicherheit in eine systematische Verwaltung des Entwicklungsprozesses können Unternehmen Sicherheitsrisiken und -kosten für sich selbst und ihre Kunden reduzieren.

„Wir sind uns bewusst, dass Sicherheitsprobleme in technologieorientierten Unternehmen auf jeder Ebene auftreten können“, erklärte Kirk Botula, CEO des CMMI Institute. „Das CMMI Institute sucht aktiv nach Möglichkeiten, CMMI-Benutzern dabei zu helfen, die Frameworks so anzupassen, dass sie den Geschäftszielen des Unternehmens bestmöglich gerecht werden. Wir freuen uns, Unternehmen bei der Entwicklung betrieblicher Widerstandsfähigkeit gegenüber Angriffen durch die Schaffung nachhaltiger Methoden für die Entwicklung sicherer Produkte zu unterstützen.“

Security by Design with CMMI for Development V1.3 kann zusammen mit einer Bedienungsanleitung und einer Aufzeichnung eines globalen Web-Seminars heruntergeladen werden unter www.cmmiinstitute.com/securityextension

Über das CMMI Institute

Das CMMI Institute, eine Tochter der Carnegie Mellon University, hat es sich zum Ziel gesetzt, die Leistung von Unternehmen anhand branchenführender Lösungen für die täglichen Herausforderungen zu steigern. Das Institut hat das Capability Maturity Model Integration (CMMI) für Entwicklung, Dienstleistungen und Beschaffung und das People Capability Maturity Model geschaffen. Es handelt sich dabei um Modelle zur Prozessverbesserung, die hochleistungsfähige, ausgereifte Kulturen schaffen. Die Modelle werden in Tausenden von Unternehmen auf der ganzen Welt eingesetzt, um Geschäftsergebnisse zu erzielen, die als Unterscheidungsmerkmale im globalen Markt dienen.

Um mehr darüber zu erfahren, wie CMMI Ihrem Unternehmen bei der Verbesserung der Leistung helfen kann, besuchen Sie cmmiinstitute.com und nehmen Sie an der CMMI Conference im Mai 2014 teil.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts :

CMMI Institute
Katie Tarara, 412-282-4042
ktarara@cmmiinstitute.com
oder
Lois Paul & Partners
Brandi Ellerbee, 512-638-5327
Brandi_Ellerbee@lpp.com


Source(s) : CMMI Institute