https://blog.0x2e6b6169.de/tags/secure-by-design/Recent content in Secure by Design on .kais blogHugode-deWed, 15 Apr 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-04-15-magic-security-dust/Wed, 15 Apr 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-04-15-magic-security-dust/<h2 id="-was-beobachte-ich">🔍 Was beobachte ich?</h2> <p>Features werden entwickelt, dann kommt Security als letzter Schritt. WAF davor, TLS drauf, Audit-Log angehängt – fertig. Design-Entscheidungen wie hartcodierte Credentials, fehlende Authentifizierung oder unnötige Netzwerkzugriffe sind dabei bereits in Stein gemeißelt.</p> <h2 id="-was-soll-eigentlich-erreicht-werden">🎯 Was soll eigentlich erreicht werden?</h2> <p>Sicherheit. Compliance. Vertrauen. CISA fordert in seinen Secure-by-Design-Prinzipien genau das: Security muss eingebettet sein – nicht als Schicht obendrauf. Die Idee ist richtig. Die Umsetzung kommt meist zu spät.</p>