Agile Security

19. Juni 2019, 5 Bilder
Klassischer Scrum Workflow
© @softScheck

Scrum

Bei dieser Methode der Agilen Entwicklung wird zu Beginn eine detaillierte Liste mit Security-Anforderungen erstellt, die die Software erfüllen soll (Produkt-Backlog). Aus diesem Produkt-Backlog wird eine (kleinere) Liste erzeugt (Sprint-Backlog), die im Sprint abgearbeitet wird. Am Ende des Sprints steht eine neue lauffähige und auslieferungsfähige Version der Software. Das Feedback der Software-Version fließt dann ins Produkt-Backlog ein und der Prozess beginnt von neuem.

Bei Scrum stehen Features und schnelle Release-Zyklen im Vordergrund, Security ist eher sekundär. Scrum lässt sich aber leicht erweitern, sodass Sicherheit mehr in den Fokus gerückt wird. Ansätze hier sind beispielsweise Secure Scrum oder Security Backlog.