“Security is no product, it's a process”. Software Security bezieht sich nicht auf die Sicherheit eines einzelnen Moduls, sondern ist ein, die gesamte Software und deren Umfeld umfassender, Prozess. Dieser Prozess muss laufend an die Änderungen in den Technologien angepasst werden und betrachtet das Verhalten der Applikationen innerhalb und außerhalb ihrer Spezifikationen.
Ihr Nutzen:
Wenn Security nicht schon in der Designphase des Software Lifecycles beginnt, können die Kosten in weiterer Folge beträchtlich sein um
aufwändige und zeitkritische Nachbesserungen zu implementieren.
Die Dokumentation von Security-Best Practices gemeinsam mit den
Software Designern und Entwicklern garantiert, dass Security nicht als
lästiger Mehraufwand betrachtet wird.
Die Einbindung von unabhängigen Experten reduziert das Risiko, dass
Sicherheitslücken übersehen werden. Workshops in der Designphase
erhöhen bereits in einem frühen Stadium des Projektes die Akzeptanz für die Notwendigkeit von Security Maßnahmen und liefern wertvollen Input
für deren Umsetzung.
Die Erstellung von konkreten Testplänen für die sicherheitsrelevanten
Aspekte der Applikationen gewährleistet eine transparente und wieder-
holbare Durchführung aller notwendigen Sicherheitstests - nicht nur bei
der Implementierung sondern auch während der laufenden Weiterentwicklung der Software. Dadurch kann auf immer neue Angriffstechniken aber auch auf sich ändernde Standards rasch reagiert werden.
Unsere Leistungen:
- Erstellen von Best Practices für Entwickler
- Code Reviews und Workshops für Entwickler
- Audits von Betriebsprozessen
- Assessments auf Basis gängiger Standards
- Penetration Tests
- Integration von Security Tests in die einzelnen Testphasen
(Unit-, System- und Abnahmetests)
