Unsere Expertise:
Insbesondere in komplexen oder heterogenen Umfeldern entwickelt Threat Modelling seine Stärke: Was bedeuten Plattformen, auf denen einige Services der Anwendung gehostet werden für die Sicherheit des Gesamtsystems? Was ändert sich, wenn ein CRM nicht mehr im eigenen Rechenzentrum läuft sondern als Dienstleistung im Netz? Sollte ich meine Assets im Frontend zwecks Performance auf CDNs auslagern, oder mache ich mich bzw. die Kunden dadurch angreifbar? Die Feingranularität von Microservices ist definitiv verlockend, aber wie bringe ich die Dienste so zueinander, dass zwischendrin keiner mithören oder gar manipulieren kann?
Wir unterstützen Sie:
Wir unterstützen Sie:
- Erfassung von digitalen Wertgegenständen („Assets“)
- Identifikation von Risiken für diese Assets
- Evaluierung von Strategien zum Schutz der Assets mit Kosten und Nutzen
- Unterstützung bei der Entscheidungsfindung für die am besten geeignete Schutzstrategie
Mehr Infos:
Weitere Informationen:
Unser Lean Application Security Ansatz zur Entwicklung von Grund auf sicherer Anwendungen, der sich nahtlos in moderne agile Entwicklungsmodelle und DevOps-Prozesse integriert.
