»Secure by Design« für den Softwareentwicklungsprozess

Illustration: Absmeier, Blende12

  • Mit der SolarWinds-Initiative »Secure by Design« schafft das Unternehmen ein Modell für die sichere Entwicklung von Unternehmenssoftware.

  • Komponenten des Next-Generation-Build-Systems werden für Open-Source-Softwareinitiativen veröffentlicht.

 

SolarWinds, ein Anbieter von IT-Management-Software, stellt sein neues Next-Generation-Build-System vor, ein transformatives Modell für die Softwareentwicklung. Der neue Software-Build-Prozess ist ein zentraler Bestandteil der Unternehmensinitiative »Secure by Design«, mit der SolarWinds als Vorbild für die sichere Entwicklung von Unternehmenssoftware dienen möchte.

Anzeige

 

 

Die Verbesserungen am Softwareentwicklungs- und Build-Prozess wurden im vergangenen Jahr als unmittelbare Reaktion auf den komplexen SUNBURST-Cyberangriff vorgenommen, der auf SolarWinds und andere Technologieunternehmen abgezielt hatte. Das Next-Generation-Build-System umfasst sowohl neue Softwareentwicklungsverfahren als auch Technologien für eine stärkere Integrität der Build-Umgebung. Beim neuartigen »Parallel-Build«-Prozess erfolgt die Softwareentwicklung von SolarWinds® über mehrere hochsichere doppelte Pfade, um eine Grundlage für Integritätsprüfungen zu schaffen.

 

Der Software-Build-Prozess, den SolarWinds zum Zeitpunkt des SUNBURST-Angriffs einsetzte, ist in der Technologiebranche weit verbreitet. Daher veröffentlicht SolarWinds Komponenten des neuen Build-Systems als Open-Source-Software, damit andere Unternehmen von den Erkenntnissen des Unternehmens profitieren können. So möchte SolarWinds dazu beitragen, einen neuen Branchenstandard für die sichere Softwareentwicklung zu etablieren.

 

»Offene Kommunikation und Zusammenarbeit innerhalb der Branche sind der einzige Weg, um unsere gemeinsame Cyberinfrastruktur wirkungsvoll vor den sich weiterentwickelnden Bedrohungen zu schützen«, sagt Sudhakar Ramakrishna, President und CEO von SolarWinds. »Unsere »Secure by Design«-Initiative soll durch Innovationen für Build-Systeme und ‑Prozesse einen neuen Standard für die Sicherheit von Softwarelieferketten setzen. Wir glauben, dass sowohl unsere Kunden und Kollegen als auch die gesamte Branche von unseren Praktiken profitieren können.«

 

SolarWinds hat das Next-Generation-Build-System nach folgenden vier Grundprinzipien von »Secure by Design« ausgerichtet:

 

  • Dynamischer Betrieb: Aufbau von ausschließlich kurzzeitigen Software-Build-Umgebungen, die nach Ausführung einer bestimmten Aufgabe gelöscht werden.
  • Systematische Build-Produkte: Sicherstellen, dass Build-Produkte deterministisch erstellt werden können, sodass neu erstellte Artefakte immer über identische, sichere Komponenten verfügen.
  • Simultaner Build-Prozess: Paralleles Erstellen von Artefakten der Softwareentwicklung wie Datenmodellen, um eine Grundlage zum Erkennen unerwarteter Produktmodifikationen zu schaffen.
  • Detailgenaue Aufzeichnungen: Überwachung jedes Software-Entwicklungsschritts für eine vollständige Rückverfolgbarkeit und einen permanenten Nachweis der Aufzeichnungen.

 

Weitere Ressourcen

Illustration: Absmeier, SolarWinds