Systemschwächen einer Anwendung vermeiden

In der Initialisierungsphase werden die Anwendungsziele für das System definiert. Dies geschieht meist durch die Formulierung der Projektzielsetzungen. Es können auch Problembeschreibungen oder eventuell ein Modell der Systemanforderungen erstellt werden. Die System-Entwickler müssen außerdem bewerten, welche Arten von Daten verarbeitet werden sollen, inwieweit die Daten vertraulich sind und wie sensibel das System als Ganzes ist. Hierbei müssen die Sicherheitsanforderungen bestimmt und in Form einer systemspezifischen Sicherheitsrichtlinie festgehalten werden.

In dieser vorbereitenden Phase ist es wichtig, sich ausschließlich auf das Wesentliche zu konzentrieren. Achten Sie darauf bei den Lösungen nicht zu sehr ins Detail zu gehen. Primäres Ziel der Initialisierung ist es, die Systemanforderungen schlüssig festzulegen. In dieser Phase zielen alle Bemühungen auf die Bestimmung der Sicherheitsanforderungen und deren Niederlegung in Form einer Richtlinie ab – einer systemspezifischen Sicherheitsrichtlinie. Manchmal wollen übereifrige Techniker bereits alles im Voraus festlegen und vielleicht Entscheidungen hinsichtlich bestimmter Sprachen, Datenbank-Engines und Tool-Sets treffen, bevor die Anwendungsziele des Systems vollständig definiert wurden. Gegen diese Ansätze muss ich mich in Vorbesprechungen oft wehren. So könnte ein System-Designer beispielsweise zu weit in die Tiefe gehen, indem er festlegt, dass eine separate Tabelle mit Sozialversicherungsdaten angelegt werden soll, mit einem Fremdschlüssel für die Kundentabelle und unter Nutzung der Spaltenzugriffsfunktion von Oracle, so dass die Daten gut geschützt sind. Dies geht weit über die Zielsetzung der Initialisierungsphase hinaus.

Es ist außerdem wichtig, die Reihenfolge der Schritte einzuhalten. Am Anfang dieser Phase müssen das Problem und die entsprechenden Sicherheitsanforderungen definiert werden. Der Rest, wie Sprachen, Tools usw. kann während der Entwicklungsphase festgelegt werden.