"Security ist mehr als eine Firewall!"
"Security is no product, it's a process". Software Security bezieht sich nicht auf die Sicherheit eines einzelnen Moduls, sondern ist ein, die gesamte Software und deren Umfeld umfassender, Prozess. Dieser Prozess muss laufend an die Änderungen in den Technologien angepasst werden und betrachtet das Verhalten der Applikationen innerhalb und außerhalb ihrer Spezifikationen.
Ihr Nutzen:
Wenn Security nicht schon in der Designphase des Software Lifecycles beginnt, können die Kosten in weiterer Folge beträchtlich sein um aufwändige und zeitkritische Nachbesserungen zu implementieren.
Die Dokumentation von Security-Best Practices gemeinsam mit den Software Designern und Entwicklern garantiert, dass Security nicht als lästiger Mehraufwand betrachtet wird.
Die Einbindung von unabhängigen Experten reduziert das Risiko, dass Sicherheitslücken übersehen werden. Workshops in der Designphase erhöhen bereits in einem frühen Stadium des Projektes die Akzeptanz für die Notwendigkeit von Security Maßnahmen und liefern wertvollen Input für deren Umsetzung.
Die Erstellung von konkreten Testplänen für die sicherheitsrelevanten Aspekte der Applikationen gewährleistet eine transparente und wiederholbare Durchführung aller notwendigen Sicherheitstests - nicht nur bei der Implementierung sondern auch während der laufenden Weiterentwicklung der Software. Dadurch kann auf immer neue Angriffstechniken aber auch auf sich ändernde Standards rasch reagiert werden.
Unsere Leistungen:
- Erstellen von Best Practices für Entwickler
- Code Reviews und Workshops für Entwickler
- Audits von Betriebsprozessen
- Assessments auf Basis gängiger Standards
- Penetration Tests
- Integration von Security Tests in die einzelnen Testphasen
(Unit-, System- und Abnahmetests)
