Sie befinden sich hier:

Security Architecture
und Design

Security Development Lifecycle
Sicherheitsberatung und -training
Continous Testing und SecDevOps
Bedrohungs- und Risikoanalyse

Sicherheit in der Softwareentwicklung

Cybersecurity in der Softwareentwicklung (Security Development Lifecycle) umfasst die Berücksichtigung von Sicherheitsaspekten bei der Planung von Anwendungssystemen. Unsere IT-Experten unterstützen dabei auf konzeptioneller Ebene bei folgenden Schwerpunkten der Softwareentwicklung:

  • Erstellung bzw. Bewertung von Anforderungen an ein Softwaresystem (Requirements Engineering)
  • Analyse und Bewertung von Risiken für das Softwaresystem (Threat Modeling)
  • Bewertung von (bestehenden) Software-Lösungen und -Architekturen
  • Integration von IT-Sicherheit in den Software-Entwicklungszyklus (SDLC)
  • Integration von IT-Sicherheit in Continious Integration (CI)/ Continious Delivery (CD)

Sicherheitsberatung und -schulung

Ziel unser Experten im Bereich der Sicherheitsberatung und -schulung ist die Vermittlung von Inhalten zum Aufbau von Kompetenzen im Bereich der IT-Sicherheit:

  • Die Sicherheitsberatung fokussiert dabei auf konkrete Bedrohungen und die Bewertung aktuell implementierter Maßnahmen sowie ggf. deren Weiterentwicklung. Die Beratungstätigkeit bleibt in der Regel auf einer konzeptionellen Ebene und bietet eine Grundlage als Entscheidungshilfe für Führungskräfte, Management und Softwarearchitekten.
  • Der Bereich Sicherheitstrainings verfolgt einen technischen Ansatz durch die Vermittlung ausgewählter Trainingsinhalte, um mit dem erworbenen Wissen und den erlernten Fähigkeiten Aufgaben und Herausforderungen im Alltag sicher lösen zu können (z.B. sicheres Programmieren). Die Schulungen richten sich in erster Linie an Entwickler(-teams), Administratoren und technisches Personal mit Bezug zur IT-Sicherheit.

Continuous Testing / SecDevOps

Unser Ansatz bei Continuous Testing und SecDevOps konzentriert sich auf die Bereitstellung eines nahtlosen, automatisierten Prozesses, der es ermöglicht, Sicherheits- und Qualitätskontrollen effizient in den Softwareentwicklungszyklus zu integrieren. Wir bieten Expertise in der Einrichtung und Optimierung von CI/CD-Pipelines, der Auswahl und Implementierung geeigneter Sicherheitstools und der Schulung von Teams, um Sicherheitsbewusstsein zu schaffen und zu erhalten.

Inhaltlich unterstützen und implementieren unsere Experten in den folgenden Schwerpunkten:

  • Automatisierung von Sicherheitstests
  • Integration in CI/CD
  • Statische und dynamische Codeanalyse
  • Schulung und Sensibilisierung

Bedrohungs- und Risikoanalyse

Unsere Bedrohungs- und Risikoanalysen bieten Unternehmen eine fundierte Grundlage zur Stärkung ihrer Sicherheitrichtlinien. Wir verwenden bewährte Methoden und Tools, um tiefgreifende Analysen durchzuführen, die es unseren Kunden ermöglichen, ihre Sicherheitsstrategien effektiv zu planen und umzusetzen. Unsere Experten unterstützen bei der gesamten Prozesskette von der Identifizierung bis zur Risikominderung.

Inhaltlich unterstützen und implementieren unsere Experten in den folgenden Schwerpunkten:

  • Bedrohungs- und Risikoanalyse
  • Threat Intelligence
  • Schwachstellenanalyse
  • Risikomatrix
  • Sicherheitsrichtlinien und -standards
  • Proaktive Sicherheitsmaßnahmen

Quellen

[1] The OWASP® Foundation, OWASP Application Security Verification Standard, https://owasp.org/www-project-application-security-verification-standard/

[2] The OWASP® Foundation, Threat Modeling Process, https://owasp.org/www-community/Threat_Modeling_Process

[3] Microsoft, Security Development Lifecycle, https://www.microsoft.com/en-us/securityengineering/sdl