Sichere Soft- und Hardware bilden die Grundlage für den sicheren Einsatz von IT-Produkten in Staat, Wirtschaft und Gesellschaft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert daher die Hersteller auf, Informationssicherheit von Anfang mitzudenken. Eine sichere Vorkonfiguration soll es den Anwenderinnen und Anwendern so einfach wie möglich zu machen, Produkte sicher zu nutzen.

Vor diesem Hintergrund wurde diese Technische Richtlinie (TR) ausgehend von den Anforderungen des BSI IT-Grundschutzes an sichere Software-Entwicklungs-Prozesse erstellt. Sie wird ergänzt durch Normen, Standards und Frameworks. Der Fokus lag dabei auf einer möglichen Anreicherung und Strukturierung.

Die TR lässt sich in ihrem aktuellen Stand nicht anwenden auf Prozesse zur Entwicklung von Software, die üblicherweise als „Open Source Software (OSS)“ oder „Free / Libre and Open Source Software (FLOSS / FOSS)“ bezeichnet werden. Für diesen Zweck müssen die Anforderungen an die Eigenheiten der Entwicklung von Open Source Software angepasst werden.

Fragen, Anregungen und sonstige Anmerkungen können gerne an den unten genannten Kontakt gerichtet werden.

Downloads

BSI TR-03185 Sicherer Software-Lebenszyklus

Kontakt

Bundesamt für Sicherheit in der Informationstechnik
Referat S 25
Postfach 20 03 63
53133 Bonn
E-Mail: referat-s25@bsi.bund.de