Evaluation und Auswahl geeigneter Sicherheitskonzepte in der agilen Softwareentwicklung am Beispiel einer Single Page Application

Abstract

In der Softwarentwicklung haben sich agile Vorgehensweisen weitestgehend durchgesetzt. Nicht selten jedoch wird in solchen Projekten IT-Sicherheit konzeptuell vernachlässigt. Vorgehensmodelle wie Scrum müssen erst erweitert werden, um im alltäglichen Geschäft unter Zeitdruck Securityaspekten den nötigen Stellenwert einzuräumen, um essentielle Fehler zu vermeiden. Diese Arbeit evaluiert anhand des Anwendungsfalles einer Single Page Application verschiedene Leitfäden zur IT-Sicherheit und stellt einige Prozesserweiterungen für konzeptuell sicherere agile Softwareentwicklung zusammen.

In software development, agile methods have prevailed. Fequently though, security is being neglected conceptually. Frameworks like Scrum have to be extended to accomodate aspects of security even in a time critical daily routine to stay ahead of essential mistakes. This thesis evaluates different security compendiums at the example of a single page application and provides process enhancements for a security infused agile software development.