Anforderung aus IT Grundschutz Kompendium 2020 | Level | Relevante Anforderung aus TSS-WEB |
CON.8.A1 Definition von Rollen und Verantwortlichkeiten [Leiter Organisation] (B) Für den Software-Entwicklungsprozess MUSS ein Gesamtverantwortlicher benannt werden. Außerdem MÜSSEN die Rollen und Verantwortlichkeiten für alle Aktivitäten im Rahmen der Software-Entwicklung festgelegt werden. Für jedes Entwicklungsprojekt MUSS ein Sicherheitsverantwortlicher benannt werden.
| Basis | - Nicht abgedeckt, da keine Sicherheitsanforderung
- Nicht abgedeckt, da keine Sicherheitsanforderung
- Aktuell nicht direkt abgedeckt, in der Praxis wäre dies der Produktverantwortliche (Accountable) und die Entwickler bzw. Security Architekt / Officer (Responsible)
|
CON.8.A2 Auswahl eines Vorgehensmodells (B) Es MUSS ein geeignetes Vorgehensmodell zur Software-Entwicklung festgelegt werden. Anhand des gewählten Vorgehensmodells MUSS ein Ablaufplan für die Software-Entwicklung erstellt werden. Die Sicherheitsanforderungen MÜSSEN dokumentiert werden. Das Personal SOLLTE in der Methodik des gewählten Vorgehensmodells geschult sein.
| Basis | - Nicht abgedeckt, da keine Sicherheitsanforderung
- Nicht abgedeckt, da keine Sicherheitsanforderung
- Nicht abgedeckt, da keine Sicherheitsanforderung
- Nicht abgedeckt, da keine Sicherheitsanforderung
|
CON.8.A3 Auswahl einer Entwicklungsumgebung (B) Es MUSS eine Liste der erforderlichen und optionalen Auswahlkriterien für eine Entwicklungsumgebung vom Leiter Entwicklung erstellt werden. Die Entwicklungsumgebung MUSS anhand der vorgegebenen Kriterien ausgewählt werden.
| Basis | - Nicht abgedeckt, da keine Sicherheitsanforderung
- Nicht abgedeckt, da keine Sicherheitsanforderung
- Nicht abgedeckt, da keine Sicherheitsanforderung
|
CON.8.A4 Einhaltung einer sicheren Vorgehensweise [Entwickler] (B) Das ausgewählte Vorgehensmodell zur Software-Entwicklung, einschließlich der festgelegten Sicherheitsanforderungen, MUSS eingehalten werden. Der entwickelte oder geänderte Quellcode MUSS auf Fehler gesichtet werden. Externe Komponenten MÜSSEN auf Schwachstellen und potentielle Konflikte überprüft werden.
| Basis | Nur bedingt eine Sicherheitsanforderung, de Anforderungen in 5. Security within Software Development Process gehen auf Sicherheitsaspekte in dem Softwarentwicklungsprozess beschrieben. - Nicht abgedeckt, da keine Sicherheitsanforderung
- Siehe Anf. 6a. in 4. Protection of Sensitive Development and Deployment Artefacts“Secure of 3rd party dependencies” in 5. Security within Software Development Process
|
CON.8.A5 Sicheres Systemdesign (B) Grundsätzlich MÜSSEN alle Eingabedaten vor der Weiterverarbeitung geprüft und validiert werden. Bei Client-Server-Anwendungen MÜSSEN die Daten grundsätzlich auf dem Server validiert werden. Die Standardeinstellungen der Software MÜSSEN derart konfiguriert sein, dass ein sicherer Betrieb der Software ermöglicht wird. Bei Fehlern oder Ausfall von Komponenten des Systems DÜRFEN KEINE schützenswerten Informationen preisgegeben werden. Der Betrieb der Software MUSS mit möglichst geringen Benutzerprivilegien möglich sein.
| Basis | - Siehe Anf. 1 in8.2 Input Validation
- Siehe Anf. 2 in 8.2 Input Validation
- Siehe Anf. 9 in 8.1 General Design Principles
- Siehe Anf. 1 in 8.10 Error Handling & Logging
- Siehe Anf. 4 in 8.9 Access Controls und Anf. 3 in“System hardening” in3. Operational Requirements
|
CON.8.A6 Verwendung von Bibliotheken aus vertrauenswürdigen Quellen (B) Wird im Rahmen des Entwicklungs- und Implementierungsprozesses auf externe Bibliotheken zurückgegriffen, MÜSSEN diese aus vertrauenswürdigen Quellen bezogen werden. Bevor sie verwendet werden, MUSS außerdem die Integrität der Bibliotheken geeignet sichergestellt werden.
| Basis | - Siehe 4Anf. Protection of Sensitive Development and Deployment Artefacts 6a. 3rd party components SHOULD only be obtained via internal and approved repositories.“Secure of 3rd party dependencies” in 5. Security within Software Development Process
Unklar welche Form der Integrität hier gemeint ist: Manipulation durch Dritte: Durch HTTPS und 1. abgedeckt, zusätzliche Signaturprüfung etc. kein Stand der Technik und sicherlich keine Basis-Anforderung Inkonsistenz: Durch moderne Software implizit abgedeckt und auch keine Sicherheitsanforderung.
|
CON.8.A7 Anwendung von Testverfahren [Tester] (B) Vor der Freigabe neuer oder geänderter Softwareversionen MÜSSEN angemessene Tests durchgeführt werden, bei denen die Funktionalität und Sicherheit der Software auf dem Zielsystem geprüft wird. Alle kritischen Grenzwerte MÜSSEN getestet werden. Code Reviews und eine automatische statische Code-Analyse MÜSSEN durchgeführt werden. Verwendete externe Bibliotheken MÜSSEN ebenfalls getestet werden Außerdem MUSS getestet werden, ob die Systemvoraussetzungen für die vorgesehene Software ausreichend dimensioniert sind.
| Basis | - Siehe Anf. 3. ( “Security Gates” ) in 5. Security within Software Development Process
- Siehe Anf. 5. ( “Remediation of Security Flaws”) findings”in5. Security within Software Development Process and 6. (“Security of 3rd Party Dependencies”) in 4. Protection of Sensitive Development and Deployment Artefacts
- Siehe Anf. 4a (“Types of Tests”) "Utilize automated security testing tools" und "Custom security tests & developer tests" in 6. Security Tests and 6. (“Complete and Correct Implementation”) in5. Security within Development Process. Statische Codeanalyse allgemein ist als Anforderung jedoch ungenügend.
| Status |
|---|
colour | Green| title | Ja |
|---|
Siehe Anf. 6. (“Security “Secure of 3rd party dependencies” ) in 4. Protection of Sensitive Development and Deployment Artefacts 5. Security within Software Development Process - Nicht abgedeckt, da keine Sicherheitsanforderung
|
CON.8.A8 Bereitstellung von Patches, Updates und Änderungen [Entwickler] (B) Es MUSS sichergestellt sein, dass sicherheitskritische Patches und Updates zeitnah durch die Entwickler bereitgestellt und durch den IT-Betrieb eingespielt werden. Dies betrifft auch verwendete externe Bibliotheken. Für die Installations-, Update- oder Patchdateien MÜSSEN vom Entwickler digitale Signaturen bereitgestellt wer-den.
| Basis | - Siehe Anforderungen in 2. Remediation of Vulnerabilities in Production
- Nicht abgedeckt, da Code Signing aus unserer Sicht keine generell sinnvolle Anforderung darstellt.
|
CON.8.A9 Berücksichtigung von Compliance-Anforderungen [Entwickler] (B) Alle Compliance-Anforderungen, die institutionsweiten Sicherheitsrichtlinien, die rechtlichen Anforderungen und die spezifischen Sicherheitsanforderungen MÜSSEN bei der Software-Entwicklung ermittelt und berücksichtigt werden.
| Basis | Nicht abgedeckt, da unternehmensspezifisch. |
CON.8.A10 Versionsverwaltung des Quellcodes [Entwickler] (B) Das Entwicklungsprojekt (Quellcode des Projektes) MUSS über eine geeignete Versionsverwaltung verwaltet wer-den. Der Leiter Entwicklung MUSS den Zugriff auf die Versionsverwaltung regeln und festlegen, wann Änderungen am Quellcode durch die Entwickler als eigene Version in der Versionsverwaltung gespeichert werden sollen. Es MUSS sichergestellt sein, dass durch die Versionsverwaltung alle Änderungen am Quellcode nachvollzogen und rückgängig gemacht werden können. Die Versionsverwaltung MUSS in dem Datensicherungskonzept berücksichtigt werden und DARF NICHT ohne Datensicherung erfolgen.
| Basis | - Siehe Anf. 6. in 5. Security within Development Process “Protection of source and program code” 4. Secure Development Environment
- Siehe Anf. 1. in 4. Protection of Sensitive Development and Deployment Artefacts Nicht abgedeckt, da keine Sicherheitsanforderung
- Unnötige Anforderung, das dies eine grundlegende Eigenschaft eines Versionisierungssystem darstellt.
- Nicht abgedeckt, da keine Sicherheitsanforderung
|
CON.8.A11 Erstellung einer Richtlinie für die Software-Entwicklung (S) Es SOLLTE eine Richtlinie für die Software-Entwicklung erstellt und aktuell gehalten werden. Die Richtlinie SOLLTE neben Namenskonventionen auch Vorgaben zu Elementen beinhalten, die verwendet bzw. nicht verwendet wer-den dürfen. Die relevanten Anforderungen aus diesem Baustein SOLLTEN in die Richtlinie aufgenommen werden. Die Richtlinie SOLLTE für die Entwickler verbindlich sein.
| Standard | Nicht abgedeckt, da so wie hier beschrieben Sicherheitsanforderung. Eine Richtlinie für sichere Softwareentwicklung oder alternativ die Berücksichtigung von Sicherheit in der bestehenden Richtlinie für Softwareentwicklung würden Sinn machen. Das ist der Gedanke von TSS-WEB. |
CON.8.A12 Ausführliche Dokumentation (S) Es SOLLTEN ausreichende Projekt-, Funktions- und Schnittstellendokumentationen erstellt und aktuell gehalten werden. Benutzern und Administratoren SOLLTEN geeignete Hilfen zur korrekten Nutzung bzw. Administration der Software zur Verfügung gestellt werden. Die Software-Entwicklung SOLLTE so dokumentiert sein, dass ein Fachexperte mithilfe der Dokumentation den Programm-Code nachvollziehen und weiterentwickeln kann.
| Standard | Nicht abgedeckt, da so wie hier beschrieben Sicherheitsanforderung. In Anf. 7. ( “Security Documentation”) documentation” in 5. Security within Software Development Processsind Anforderungen an die Dokumentation von Sicherheitsaspekten gestellt. |
CON.8.A13 Beschaffung von Werkzeugen (S) Werkzeuge für die Software-Entwicklung SOLLTEN nach standardisierten und dokumentierten Vorgehensweisen beschafft werden.
| Standard | Nicht abgedeckt, da so wie hier beschrieben Sicherheitsanforderung. |
CON.8.A14 Schulung des Projektteams zur Informationssicherheit (S) Die Entwickler und die übrigen Mitglieder des Projektteams SOLLTEN zu generellen Informationssicherheitsaspekten und zu den jeweils speziell für sie relevanten Aspekten geschult sein.
| Standard | Implizit abdeckt durch Rollenbeschreibungen in 1. Introduction . |
CON.8.A15 Sicherer Einsatz der Test- und Entwicklungsumgebungen [Entwickler] (S) Die Test- und Entwicklungsumgebungen SOLLTEN getrennt von der Produktionsumgebung betrieben werden. Informationen, die für den Produktivbetrieb nicht relevant sind, SOLLTEN möglichst entfernt werden, bevor die Programmpakete in die Produktionsumgebung überführt werden. Testdaten SOLLTEN sorgfältig ausgewählt und geschützt werden. Verteilte Arbeitsplätze der Software-Entwicklung SOLLTEN über eine sichere Verbindung miteinander kommunizieren. Der Zugriff auf die Entwicklungsdaten SOLLTE kontrolliert sein.
| Standard | - Siehe Anf. 1d (“Application development must be separated from test and production stages”) in 5. Security within Development Processzu “Environment separation” in 3. Operational Requirements
- Implizit abgedeckt durch Siehe Anf. 7 zu “System hardening” in 3. Operational Requirements (“Exposed development artifacts (e.g. SVN files)”)
- Siehe Anf. 5 aus zu “General requirements” in 6. Security Tests (“Data used on development and test systems MUST be either synthetic or anonymized production data…”)
- Siehe Anf. 2 aus “Securing access to the dev environment” in4. Protection of Sensitive Development and Deployment ArtefactsSecure Development Environment. Wichtiger ist jedoch der sichere Zugriff auf sensiblen Programmcode von remote.
|
CON.8.A16 Geeignete Steuerung der Software-Entwicklung (S) Bei einer Software-Entwicklung SOLLTE ein geeignetes Steuerungs- und Projektmanagementmodell auf Basis des ausgewählten Vorgehensmodells verwendet werden und in die Richtlinie zur Software-Entwicklung integriert wer-den. Dabei SOLLTEN insbesondere die benötigten Qualifikationen beim Personal und die Abdeckung aller relevanten Phasen während des Lebenszyklus der Software berücksichtigt werden. Außerdem SOLLTE ein geeignetes Entwicklungsmodell und Risikomanagement sowie geeignete Qualitätsziele festgelegt werden. Werden Teile der Software-Entwicklung extern durchgeführt, SOLLTE dies geeignet in die internen Steuerungs- und Sicherheitsprozesse eingebunden werden.
| Standard | - Nicht abgedeckt, da so wie hier beschrieben Sicherheitsanforderung.
- Nicht abgedeckt, da so wie hier beschrieben Sicherheitsanforderung.
Unklar, ob hier mit Risikomanagement Projektrisiken oder Sicherheitsrisiken gemeint sind. Letzteres ist durch verschiedene Anforderungen in 5. Security within Software Development Process enthalten. - Nicht explizit abgedeckt.
|
CON.8.A17 Auswahl vertrauenswürdiger Entwicklungswerkzeuge (H) Zur Entwicklung der Software SOLLTEN nur Werkzeuge mit nachgewiesenen Sicherheitseigenschaften verwendet werden. Es SOLLTE sichergestellt sein, dass die Werkzeuge nicht manipuliert werden können. An die Hersteller von Hardware oder Software SOLLTEN hinreichende Anforderungen zur Sicherheit ihrer Werkzeuge gestellt werden.
| Erweitert | Unklar was hiermit konkret gemeint ist. Unklar was hiermit konkret gemeint und was hier in der Praxis geschehen soll. Manipuliert durch den Entwickler oder durch Dritte? Unklar wer diese Anforderung stellen soll und was für Anforderungen dies in der Praxis betreffen soll.
|
CON.8.A18 Regelmäßige Sicherheitsaudits für die Entwicklungsumgebung (H) Es SOLLTEN regelmäßige Sicherheitsaudits der Software-Entwicklungsumgebung und der Software-Testumgebung durchgeführt werden.
| Erweitert | Nicht explizit abgedeckt. Zudem unklar, was ein solches Sicherheitsaudit umfassen soll (die korrekte Integration von Security Tools wie SAST etc., die Verwendung aktueller Versionen oder die Verwendung nicht-manipulierter Werkzeuge?). |
CON.8.A19 Regelmäßige Integritätsprüfung der Entwicklungsumgebung [IT-Betrieb] (H) Die Integrität der Entwicklungsumgebung SOLLTE regelmäßig mit kryptographischen Mechanismen entsprechend dem Stand der Technik geprüft werden. Die Prüfsummendateien und das Prüfprogramm selbst SOLLTEN ausreichend vor Manipulationen geschützt sein. Wichtige Hinweise auf einen Integritätsverlust SOLLTEN nicht in einer Fülle irrelevanter Warnmeldungen (false positives) untergehen.
| Erweitert | Unklar wie dies bei moderner Softwareentwicklung geschehen soll. Nur wenn Entwicklern nicht veränderbare Entwicklungsumgebungen inkl. Module verwenden, wäre ein solcher Test denkbar. |