Wozu ist das nötig?
Alle mit dem Netzwerk verbundene Software ist Angriffen ausgesetzt. Über das Einrichten von Barrieren wie Firewalls hinaus sollten Maßnahmen zur sicheren Entwicklung (S-SDLC) ergriffen werden, um Hacking oder unerwünschte Verwendung auf andere Weise zu verhindern. Software, die unter Berücksichtigung der Sicherheit und gemäß den Best Practices entwickelt und geschrieben wurde, ist gut geschützt. Entwickler benötigen jedoch häufig fachkundige Hilfe oder Schulungen, um die erforderlichen Fähigkeiten zu erlangen und über die zu befolgenden Praktiken auf dem Laufenden zu sein. Außerdem gibt es immer noch Unmengen an Legacy-Codes, die bewertet und zusätzlich geschützt werden müssen.
Was machen wir?
Unser Team bietet verschiedene sichere Entwicklungs- und Testservices von Fachleuten, die nicht nur Penetrationstester, sondern auch leitende Entwickler und andere Softwareproduktionsexperten sind, die den Jargon der Unternehmenssoftwareproduktion sprechen. Die Software, die wir unter Sicherheitsgesichtspunkten bewerten können, variiert von mobilen Anwendungen bis zum Mainframe, vom Frontend bis zum Backend und von Datenbanken bis zum Full Stack. Wir können Code von Java und C # bis Swift und PHP oder sogar PL / 1 untersuchen.
Zu den Sicherheitsdiensten für Software gehören:
- Risikobewertung / Bedrohungsmodellierung
- unterstützte Codeüberprüfungen
- Analyse der Codierungspraktiken
- Sichere Entwicklungsprozesse und (automatisierte, CI / CD) Tooling-Implementierung
- sichere Entwicklungskurse
- Entwickler-Coaching
- sichere Entwicklungspolitik
- Secdev-Führungen
- organisatorische Ursachenforschung
- SSA-Beratung
Ihre Kontaktperson:
