4.3 Sicherheitsprinzipien in der Softwareentwicklung
101
4.3.1 Prinzip #1 – Sicherheit als Priorität
102
4.3.2 Prinzip #2 – Risikobewusstsein
103
4.3.3 Prinzip #3 – Denken wie ein Angreifer
105
4.3.4 Prinzip #4 – Angreifer mit internem Wissen
106
4.3.5 Prinzip #5 – Prüfung aller Eingabewerte
106
4.3.6 Prinzip #6 – Reaktion auf alle Fehler
108
4.3.7 Prinzip #7 – Mehrschichtiges Schutzkonzept
110
4.3.8 Prinzip #8 – Möglichst kleine Angriffsoberfläche
111
4.3.9 Prinzip #9 – Überprüfung der Annahmen
112
4.3.10 Prinzip #10 – Handeln nach Standards
112
4.3.11 Prinzip #11 – Ständige Erweiterung des Wissens
114