Design

Dieser Artikel gibt einen Überblick über Standards und Normen, die für den Cyber Resilience Act eine Rolle spielen.

Security Headers sind kleine, aber wirkungsvolle Maßnahmen, um Angriffe wie XSS, Clickjacking oder Information Disclosure zu verhindern und können einfach in ASP.NET Core und anderen Frameworks eingebunden werden.

Secrets im Code sind ein unterschätztes Risiko. Mit Tools wie Gitleaks und zentralem Secrets Management lassen sich Leaks effektiv verhindern und Sicherheitslücken schließen.

Sensiblen Daten im .NET-Umfeld gehört besondere Aufmerksamkeit. Hardcoding vermeiden und sichere Speicherlösungen wie User Secrets, Azure Key Vault und die Data Protection API nutzen.

OWASP ZAP hilft dir dabei, Sicherheitslücken frühzeitig und automatisiert zu finden. Damit ergänzt du manuelle Maßnahmen sinnvoll und machst Security zu einem festen Teil deiner Entwicklung.

Dokumentation ist für Entwickler oft eine Herausforderung, doch durch strukturiertes ,Documentation as Code" kann sie effizienter und nützlicher gestaltet werden. Eine klare Ablage und Gliederung von Informationen ist entscheidend für den Erfolg.

Eine Software Bill of Materials (SBOM) listet alle Abhängigkeiten und deren Versionen in einem Projekt auf. Sie hilft, Lizenzen und Sicherheitslücken zu verwalten und wird zunehmend gesetzlich vorgeschrieben. Standardisierte Formate wie SPDX und CycloneDX erleichtern die Erstellung und Nutzung von SBOMs.

Eine klare Namenskonvention für Azure-Ressourcen erleichtert die Zuordnung und Orientierung in der Cloud-Infrastruktur und hilft sowohl bestehenden als auch neuen Mitarbeitenden, benötigte Ressourcen schnell zu finden.

Eine gut durchdachte Ordnerstruktur im Source Control erleichtert die Orientierung und Zusammenarbeit im Team. Unsere empfohlene minimale Struktur bietet eine solide Basis für die meisten Projekte und kann bei Bedarf erweitert werden.