Sicher anfangen. Sicher durchführen.
Sicher beenden.

Sicher von Anfang bis zum Ende

Mit der Security-Projektbegleitung erhalten Sie einen erfahrenen Security-Architekt für Ihr Projekt.  Der Security Architekt ist der zentrale Ansprechpartner bei allen Sicherheitsbelangen und sorgt dafür, dass die Sicherheit ihres Projekts von Beginn an gewährleistet ist. Wird die Sicherheit schon beim Projektstart berücksichtigt, gibt es später keine bösen Überraschungen in dieser Hinsicht. Der Security-Berater kann durch sein breites Fachwissen in jeder Projektphase einen wichtigen Beitrag leisten. 

Werden Sicherheitsschwachstellen im Design erst am Ende des Projekts erkannt können sich die Kosten zur Behebung schnell einmal um den Faktor 100 erhöhen.

Risikoanalyse (Threat-Modelling)

Bereits zu Beginn Ihres Projektes analysiert der Security Architekt alle möglichen Sicherheitsrisiken des Projekts - sowohl solche, welche die die Entwicklungsphase betreffen als auch jene, die das Endprodukt betreffen. Dabei wird ein detailliertes Modell erstellt, in welchem die Risiken eingeschätzt und mögliche Gegenmaßnahmen dargelegt werden. Die Risikoanalyse fließt bereits in das Requirement Engineering ein.

Erstellung der Security-Anforderungen an ein Produkt

Noch vor dem Projektstart sollten Anforderungen an die Sicherheit formuliert werden. Die Identifikation dieser Anforderungen ist nicht immer trivial und wird oft übersehen. Die Folge sind hohe Kosten im späteren Verlauf des Projekts oder noch schlimmer - ein unsicheres Produkt. Die umfassende Erfahrung in vielen Business-Domainen unserer Architekten garantiert, dass die Anforderungen auf Ihre Bedürfnisse ausgerichtet sind. Aus den Sicherheitsanforderungen leitet der Architekt bereits Projekt-Leitlinien (z.B. Coding Conventions) ab und erstellt einen übersichtlichen Security-Fahrplan.

Sichere Entwicklung und Continous Integration

Unsere Architekten kümmern sich auch darum, dass sowohl die Entwicklungsumgebung sicher ist, also das Projekt selbst sicher vor externen Einflüssen ist, als auch darum, dass der Outcome des Projekts den Sicherheitsanforderungen entspricht. Dazu verwenden wir Werkzeuge, die bereits im Verlauf der Entwicklung anzeigen, ob eventuell Sicherheitslücken entstehen können. Somit kann noch während der Projektlaufzeit und somit rechtzeitig gegengesteuert werden.

Agile Security

Die Sec-Research GmbH ist Vorreiter in der Erforschung und Umsetzung von Sicherheit in agilen Entwicklungsmodellen. Machen auch Sie sich unser Wissen zu Nutze!


Schulungen zur sicheren Entwicklung

Mit unseren Secure-Coding Schulungen lernen Ihre Entwickler bereits von Beginn an sicheren Code zu erzeugen. Wir achten auf eine gezielte Schulung, die ein Verständnis der Materie mit sich bringt und nicht nur Standardlösungen. In den Schulungen behandeln wir aktuelle Fragen der Entwickler und zeigen Best-Practises und neue Methoden zur Erstellung sicheren Codes. Ebenfalls schulen wir Entwickler in Verwendung von Secure Coding Tools und geben Hilfestellungen bei der Umsetzung komplexerer Sicherheitsanforderungen.

"Secure-by-Design" Konzeptberatung

Bereits in der Konzeptionsphase bieten wir Ihnen unsere Unterstützung an. So können Applikationen von Grund auf sicher gestaltet werden. Dabei zeigen unsere Architekten die möglichen Risiken der gewählten Lösung klar auf und bieten Verbesserungsvorschläge an. Uns ist wichtig, dass die Sicherheitsmaßnahmen für die Benutzer einfach und intuitiv zu handhaben sind.

Code Reviews

Ist das Projekt bereits weiter fortgeschritten, bieten wir an, den Source-Code des Projekts auf Schwachstellen zu prüfen. Dabei setzen wir auf Best-Practises, Unterstützung durch moderne Code-Analysewerkzeuge und unsere Erfahrung. Wir präsentieren die gefundenen Schwachstellen den Entwicklern und zeigen einfache Lösungen um die aktuellen Probleme zu lösen und zukünftig zu vermeiden. So profitiert Ihr Unternehmen langfristig von unserer Erfahrung.

Security-Testplans

Wir helfen Ihnen dabei, die Tests für die Sicherheit Ihres Projekts frühzeitig zu planen. Durch die kalkulierbaren Kosten und Zeitfenster gibt es in späteren Phasen keine Überraschungen. Der Security-Testplan markiert wichtige Meilensteine und zeigt, zu welchem Zeitpunkt welche Sicherheitstests notwendig sind.

Penetration Tests

Gerne übernehmen wir auch die Penetration Tests, für Details klicken Sie bitte hier.

Sicheres Life-Cycle-Management

Auch wenn Ihr Produkt die Projektphase verlassen hat benötigt es Pflege.

  • Wie reagiert man richtig auf Schwachstellen?
  • Was gibt es zu beachten, um rechtzeitig auf bekannt gewordene Schwachstellen in verwendeten Komponenten zu reagieren?
  • Wie wird ein Patch möglichst schnell an den Kunden gebracht?
  • Wie sieht eine korrekte Kommunikation mit den Stakeholdern aussehen?

Diese und weitere Fragen beantworten unsere Architekten im Modul "Life-Cycle-Management".





Interessiert? Kontaktieren Sie uns jetzt!