Eksperter giver råd om agil sikkerhed

Artiklen blev oprindeligt publiceret den 23/8/2012

En nonprofit organisation har udsendt en samling råd om, hvordan softwareudviklere kan tænke sikkerheden ind, når de anvender agile udviklingsmetoder.

Software Assurance Forum for Excellence in Code (SAFECode) står bag artiklen "Practical Security Stories and Security Tasks for Agile Development Environments."

Artiklen indeholder en række praktiske eksempler på, hvordan systemudviklere kan undgå typiske sikkerhedsproblemer. Den er skrevet til organisationer, der anvender scrum eller andre agile processer.

Rådene er opdelt i såkaldte historier, hvor lederen af udviklingsprojektet fortæller om et konkret mål. Metoderne til at opnå målet er opdelt på roller: Arkitekter, udviklere og testere.

Indholdet er baseret på analyser af praktiske erfaringer fra medlemmerne af SAFECodes arbejde med at udvikle software.

Anbefaling
Softwareudviklere, der anvender agile metoder, bør undersøge, om de kan bruge rådene.

Links

• SAFECode Releases Software Security Guidance for Agile Practitioners, pressemeddelelse fra SAFECode
• Practical Security Stories and Security Tasks for Agile Development Environments (PDF-format)