Projektbegleitung

Security has to be considered throughout the whole project lifecycle
- from start to finish.

Sicher beginnen.

Die Planung der Sicherheit sollte bereits von Beginn an - beim Start der Projektplanung berücksichtigt werden.

Sicher durchführen.

Während des Projekts können viele Maßnahmen getroffen werden, um das Endprodukt sicher zu gestalten.

Sicher abschließen.

Auch nach Abschluss des Projekts sollten Maßnahmen für zur Erhaltung der Sicherheit getroffen werden - besonders die Überführung in sichere Operations ist vital.

Umfang der Projektbegleitung

Sicher von Anfang bis zum Ende

Mit der Security-Projektbegleitung erhalten Sie einen erfahrenen Security-Architekt für Ihr Projekt. Der Security Architekt ist der zentrale Ansprechpartner bei allen Sicherheitsbelangen und sorgt dafür, dass die Sicherheit ihres Projekts von Beginn an gewährleistet ist. Wird die Sicherheit schon beim Projektstart berücksichtigt, gibt es später keine bösen Überraschungen in dieser Hinsicht. Der Security-Berater kann durch sein breites Fachwissen in jeder Projektphase einen wichtigen Beitrag leisten.

Further Details

Bereits zu Beginn Ihres Projektes analysiert der Security Architekt alle möglichen Sicherheitsrisiken des Projekts - sowohl solche, welche die die Entwicklungsphase betreffen als auch jene, die das Endprodukt betreffen. Dabei wird ein detailliertes Modell erstellt, in welchem die Risiken eingeschätzt und mögliche Gegenmaßnahmen dargelegt werden. Die Risikoanalyse fließt bereits in das Requirement
Noch vor dem Projektstart sollten Anforderungen an die Sicherheit formuliert werden. Die Identifikation dieser Anforderungen ist nicht immer trivial und wird oft übersehen. Die Folge sind hohe Kosten im späteren Verlauf des Projekts oder noch schlimmer - ein unsicheres Produkt. Die umfassende Erfahrung in vielen Business-Domainen unserer Architekten garantiert, dass die Anforderungen auf Ihre Bedürfnisse ausgerichtet sind. Aus den Sicherheitsanforderungen leitet der Architekt bereits Projekt-Leitlinien (z.B. Coding Conventions) ab und erstellt einen übersichtlichen Security-Fahrplan.
Unsere Architekten kümmern sich auch darum, dass sowohl die Entwicklungsumgebung sicher ist, also das Projekt selbst sicher vor externen Einflüssen ist, als auch darum, dass der Outcome des Projekts den Sicherheitsanforderungen entspricht. Dazu verwenden wir Werkzeuge, die bereits im Verlauf der Entwicklung anzeigen, ob eventuell Sicherheitslücken entstehen können. Somit kann noch während der Projektlaufzeit und somit rechtzeitig gegengesteuert werden.
Die Sec-Research GmbH ist Vorreiter in der Erforschung und Umsetzung von Sicherheit in agilen Entwicklungsmodellen. Machen auch Sie sich unser Wissen zu Nutze!

Agile Security Process
Mit unseren Secure-Coding Schulungen lernen Ihre Entwickler bereits von Beginn an sicheren Code zu erzeugen. Wir achten auf eine gezielte Schulung, die ein Verständnis der Materie mit sich bringt und nicht nur Standardlösungen. In den Schulungen behandeln wir aktuelle Fragen der Entwickler und zeigen Best-Practises und neue Methoden zur Erstellung sicheren Codes. Ebenfalls schulen wir Entwickler in Verwendung von Secure Coding Tools und geben Hilfestellungen bei der Umsetzung komplexerer Sicherheitsanforderungen.
Bereits in der Konzeptionsphase bieten wir Ihnen unsere Unterstützung an. So können Applikationen von Grund auf sicher gestaltet werden. Dabei zeigen unsere Architekten die möglichen Risiken der gewählten Lösung klar auf und bieten Verbesserungsvorschläge an. Uns ist wichtig, dass die Sicherheitsmaßnahmen für die Benutzer einfach und intuitiv zu handhaben sind.
Ist das Projekt bereits weiter fortgeschritten, bieten wir an, den Source-Code des Projekts auf Schwachstellen zu prüfen. Dabei setzen wir auf Best-Practises, Unterstützung durch moderne Code-Analysewerkzeuge und unsere Erfahrung. Wir präsentieren die gefundenen Schwachstellen den Entwicklern und zeigen einfache Lösungen um die aktuellen Probleme zu lösen und zukünftig zu vermeiden. So profitiert Ihr Unternehmen langfristig von unserer Erfahrung.
Wir helfen Ihnen dabei, die Tests für die Sicherheit Ihres Projekts frühzeitig zu planen. Durch die kalkulierbaren Kosten und Zeitfenster gibt es in späteren Phasen keine Überraschungen. Der Security-Testplan markiert wichtige Meilensteine und zeigt, zu welchem Zeitpunkt welche Sicherheitstests notwendig sind.
Gerne übernehmen wir auch die Penetration Tests, für Details klicken Sie bitte hier.
Learn more
Auch wenn Ihr Produkt die Projektphase verlassen hat benötigt es Pflege.
  • Wie reagiert man richtig auf Schwachstellen?
  • Was gibt es zu beachten, um rechtzeitig auf bekannt gewordene Schwachstellen in verwendeten Komponenten zu reagieren?
  • Wie wird ein Patch möglichst schnell an den Kunden gebracht?
  • Wie sieht eine korrekte Kommunikation mit den Stakeholdern aussehen?
Diese und weitere Fragen beantworten unsere Architekten im Modul "Life-Cycle-Management".
logo

SEC-Research

Social Links