Intel® Core™ Prozessoren
Weitere Informationen über Intel

Sichere Entwicklung bei Dell

Bei Dell Technologies liegt die Verantwortung für Sicherheit und Ausfallsicherheit bei allen Mitarbeitern. Aus diesem Grund bietet Dell den Mitarbeitern Sicherheitsschulungen zu jobspezifischen Sicherheitsverfahren und -richtlinien an, um bei allen Mitarbeitern ein Bewusstsein für Sicherheit zu schaffen.

Dell hat ein umfassendes Sicherheitsprogramm eingerichtet, das die Sicherheit während des gesamten Produkt- oder Anwendungslebenszyklus gewährleistet, damit jedes Produkt und jede Anwendung sicher entwickelt wird und auch sicher bleibt. Das Sicherheitsprogramm von Dell umfasst Analyseaktivitäten wie Bedrohungsmodellierung, statische Codeanalyse und Sicherheitstests zur Erkennung und Behebung von Sicherheitsmängeln während des gesamten Entwicklungslebenszyklus.

Dell hat außerdem einen Basissatz von Sicherheitsfunktionen entwickelt, welche die Sicherheitsziele und Compliance-Anforderungen der Kunden erfüllen. Dazu gehört ein interner Prozess zur Überprüfung der Geschäftsbereitschaft, einschließlich interner Sicherheitsbewertungen eines Produkts oder einer Anwendung, um die Compliance mit dem sicheren Entwicklungslebenszyklus (Secure Development Lifecycle, SDL) von Dell zu gewährleisten.


Standardisiertes Programm für den sicheren Entwicklungslebenszyklus

Das Dell Programm für den sicheren Entwicklungslebenszyklus ist auf die in ISO/IEC 27034 zu „Informationstechnologie, Sicherheitstechniken, Anwendungssicherheit“ dargelegten Grundsätze ausgerichtet. Dell arbeitet außerdem mit vielen branchenüblichen Einrichtungen wie dem SAFECode, BSIMM und IEEE Center for Secure Design zusammen, um sicherzustellen, dass Branchenpraktiken befolgt werden.   

Darüber hinaus sind viele Mitarbeiter von Dell aktiv in Organisationen tätig, die sich auf die Entwicklung von Sicherheitsstandards und die Definition branchenweiter Sicherheitspraktiken konzentrieren. Dazu gehören unter anderem folgende:
  • Cloud Security Alliance (CSA)
  • Distributed Management Task Force (DMTF)
  • The Forum for Incident Response (FIRST)
  • International Committee for Information Technology Standards (INCITS)
  • International Organization for Standardization (ISO)
  • Internet Engineering Task Force (IETF)
  • The Open Group
  • Organization for the Advancement of Structured Information Standards (OASIS)
  • Software Assurance Forum for Excellence in Code (SAFECode)
  • Storage Networking Industry Association (SNIA)