Adobe Secure Product Lifecycle (SPLC).
Der Adobe Secure Product Lifecycle (SPLC) ist in verschiedene Phasen des Produktlebenszyklus integriert – von Konzeption und Entwicklung über Qualitätssicherung und Tests bis zu Bereitstellung. Er bildet das Fundament für Sicherheit bei Adobe. Mit einem strengen Katalog aus mehreren Hundert spezifischen Sicherheitsmaßnahmen – darunter Best Practices für Software-Entwicklung, Prozesse und Tools – definiert der Adobe SPLC klare und wiederholbare Abläufe. So unterstützt er unsere Entwicklungs-Teams dabei, Sicherheit von Anfang an in unsere Produkte und Services zu integrieren und sich kontinuierlich weiterzuentwickeln, um aktuellen Branchenstandards gerecht zu werden. Die Sicherheitsforscherinnen und -forscher von Adobe geben auf Basis einer Bewertung potenzieller Sicherheitsrisiken umfassende SPLC-Empfehlungen für unsere Produkte und Services. Durch den kontinuierlichen Austausch mit der Community wird der Adobe SPLC stetig weiterentwickelt und bleibt so auf dem neuesten Stand, wenn sich Technologien, Sicherheitspraktiken oder die Bedrohungslage verändern.
Der Adobe SPLC ist in vier Schlüsselbereiche gegliedert, die den gesamten Lebenszyklus von Adobe-Produkten und -Services widerspiegeln: Design, Entwicklung, Bereitstellung und laufender Betrieb. Die SPLC-Kontrollen umfassen Service-Roadmaps, Sicherheits-Tools und Testmethoden, die das Sicherheits-Team dabei unterstützen, die zehn kritischsten Anwendungssicherheitslücken des Open Web Application Security Project (OWASP) und die 25 gefährlichsten Software-Fehler laut CWE/SANS anzugehen.
Sicheres Design.
Die „Secure by Design“-Methodik von Adobe stellt sicher, dass Sicherheitsanforderungen so früh wie möglich in der Produktentwicklung definiert werden. Unsere Sicherheits- und Entwicklungs-Teams verfolgen einen „Shift Left“-Ansatz für sicheres Design, der frühzeitige Kurskorrekturen betont. Dies hilft, Sicherheitskontrollen von Anfang an zu integrieren, und reduziert potenzielle Kosten für spätere Änderungen. Weitere Informationen findest du in unserem Whitepaper zu Programmsicherheit.
Sichere Entwicklung.
Während des Entwicklungszyklus setzt Adobe automatisierte Tools ein, um sicherzustellen, dass Produkte die von uns definierten Sicherheitsrichtlinien und -kontrollen erfüllen. Dies gewährleistet Sicherheit während der gesamten Software-Entwicklung. Es ermöglicht zudem eine bessere Skalierung der Produktsicherheit im gesamten Unternehmen und bietet kontinuierliche Sicherheitsabdeckung, um mit dem rasanten Innovationstempo Schritt zu halten. Weitere Informationen findest du in unserem Whitepaper zu Programmsicherheit.
Sicherer Betrieb.
Mit einer Cloud-Infrastruktur, die sowohl öffentliche als auch private Clouds verschiedener Anbieter umfasst, erfordert unsere Strategie konsistente und wiederholbare Sicherheitsmaßnahmen, die unseren Produkt- und Service-Teams jederzeit zur Verfügung stehen. Darüber hinaus unterstützen unser Adobe Cyber Defense Center und die Product Security Incident Response (PSIRT)-Teams bei der Überwachung und Bewältigung aktueller Sicherheitsbedrohungen sowie bei der Entwicklung und Pflege robuster Threat-Intelligence-Programme. Sie stellen zudem sicher, dass gemeldete Vorfälle mit unseren Lösungen gemäß festgelegter Richtlinien und Standards behoben werden. Weitere Informationen findest du in unserem Whitepaper zur operativen Sicherheit und unserem Whitepaper zur Problembehandlung.
Kontinuierliche Schulung und Zertifizierung.
Adobe hat eine Sicherheitskultur geschaffen, die praktisch jeden Bereich des Unternehmens durchdringt. Dies beginnt mit regelmäßigen Schulungen zum Sicherheitsbewusstsein und Aktivitäten für alle Mitarbeiterinnen und Mitarbeiter. Technik- und Operations-Teams erhalten zusätzlich spezifische Schulungen und Zertifizierungen, die auf ihre Rolle und Aufgaben zugeschnitten sind. So bleiben sie informiert, flexibel und können schnell auf potenzielle Risiken reagieren. Darüber hinaus sucht Adobe aktiv den Austausch mit anderen Unternehmen, um Best Practices und Strategien zu teilen, mit dem Ziel, gemeinsam eine starke Sicherheitskultur zu definieren und weiterzuentwickeln.