Application Security
Agile Security & Secure DevOps
Der Security Architekturworkshop stellt die wirksamste und gleichzeitig kostengünstigste erste Maßnahme dar, um Sicherheit tief in der Anwendung zu verankern.
Unsere Expertise:
Der Grundstein für inhärente und nachhaltige Sicherheit einer Anwendung wird in der Designphase gelegt. Dennoch ist es häufig so, dass Softwareentwickler und Architekten sich in dieser Phase ausschließlich auf die klassischen Softwarequalitätsmerkmale konzentrieren und Sicherheitsgesichtspunkte nur am Rande betrachten oder gleich ganz in die Sicherheitsanalyse nach Fertigstellung verlagern. Was dabei herauskommt ist nachträglich aufgesetzte, schwer zu beherrschende Sicherheit.
Unser Angebot eines Security Architekturworkshops schafft hier Abhilfe. Erfahrene Softwareentwickler setzen sich mit Ihren Architekten zusammen und sorgen dafür, dass „Security by Design“ entsteht, u.a. durch Einbeziehung von
- Sicheren Entwurfspattern
- Security Libraries
- Secure Coding Guidelines
- Ein- und Ausgabevalidierung
- Trust Boundaries
- Datensicherungskonzepten
- und durch die Aktivierung der „Bordmittel“, die die jeweiligen Programmierframeworks auf Ihre eigene Art und Weise mitbringen.
Weitere Informationen:
Unser Lean Application Security Ansatz zur Entwicklung von Grund auf sicherer Anwendungen, der sich nahtlos in moderne agile Entwicklungsmodelle und DevOps-Prozesse integriert.
