IT-Sicherheit
IT-Security

IT-Sicherheit entsteht bereits
bei der Erstellung von Software

IT-Sicherheit / IT-Security

(Web-)Anwendungssicherheit und Sicherheit in der Software-Entwicklung

IT-Sicherheit gewinnt zunehmend an Bedeutung: In immer kürzeren Abständen berichten Medien über spektakuläre Fälle von IT Sicherheitslücken und deren Auswirkungen. Dies begründet sich sowohl in der gestiegenen Aufmerksamkeit für das Thema als auch in seiner steigenden Bedeutung.
Im Markt sehen wir zwei Trends, die das Gefahrenpotenzial für Anwendungen wachsen lassen. Im Rahmen der Digitalisierung werden immer mehr Prozesse durchgängig automatisiert und untereinander integriert. Dies bedeutet, dass immer mehr Systeme über das Netz erreichbar sind und auch sensible Vorgänge wie Zahlungen oder Gutschriften online durchgeführt werden. Für Hacker und Kriminelle stehen damit neue Ziele und Zugangsmöglichkeiten zur Verfügung. Dazu kommt, dass die Angreifer immer professioneller werden und kommerzielle Interessen wie Erpressung oder Wirtschaftsspionage verfolgen oder dem Unternehmen durch Sabotage oder die Veröffentlichung von Daten massiv schaden wollen.
Das Verhältnis von Angreifern und Software Anbietern ist stets ein Wettlauf. Wir helfen Ihnen dabei, in Sachen IT-Security bzw. Cyber-Security einen Schritt voraus zu bleiben.

IT-SICHERHEIT ENTSTEHT BEREITS BEI DER ERSTELLUNG VON SOFTWARE

Das Thema IT-Sicherheit ist neben der Funktionalität und anderen nicht-funktionalen Anforderungen wie z. B. Bedienbarkeit, Zuverlässigkeit, Effizienz und Wartbarkeit ein wichtiger Qualitätsaspekt. Wie für alle Qualitätsaspekte gilt auch für Sicherheit, dass diese im Entwicklungsprozess erzeugt wird („Security by Design“) und nicht im Nachhinein „hineingeprüft“ werden kann. Designentscheidungen können im Nachhinein kaum noch verändert werden und der Blick aus der Ferne deckt längst nicht alle Sicherheitsprobleme auf. Ein Pentest zum Ende der Systementwicklung ist daher eine sinnvolle Maßnahme, alleine aber nicht ausreichend.

Genau aus diesem Grund empfehlen wir, bereits bei der Software Entwicklung anzusetzen. IT-Sicherheit muss ein Thema im gesamten Entwicklungszyklus sein, von der Anforderung über die (agile) Umsetzung bis hin zum Test und Betreuung im produktiven Betrieb.

Ansprechpartner

Dr. Tobias Heide <br>– Leiter Kompetenzbereich IT Security

Dr. Tobias Heide
– Leiter Kompetenzbereich IT Security

Tel: +49 251 777 77 0

UNSER LEISTUNGSSPEKTRUM IM BEREICH IT-SICHERHEIT

Gerne unterstützen wir Sie in folgenden Themen:
  1. Audit zu Entwicklungsverfahren

    • Mit Beteiligung Ihrer Spezialisten betrachten wir die Verfahren zur Software Entwicklung anhand des Secure Software Development Lifecycle Project (S-SDLC). Dabei unterstützen wir auch gerne bei der praktischen Implementierung eines sicherheitsfokussierten Entwicklungsprozesses und der Umsetzung von vorgeschlagenen Maßnahmen.

  2. Review, Analyse und Bewertung des Codes

    • In Bezug auf die IT-Sicherheit in Ihren Projekten.
    • Zusammen mit Ihren Entwicklern führen wir statische und dynamische Codeanalysen durch und geben Ihnen konkrete Hinweise zur Verbesserung des Schutzniveaus.

  3. Schulung & Coaching

    • Hierzu gehören unsere Einführungsschulung „Informationssicherheit für Entwicklungsteams" sowie individuelle, maßgeschneiderte Schulungen und die Begleitung und Unterstützung Ihrer Entwicklungsteams in der Praxis.

  4. Pentesting

    • Diese Leistung bieten wir zusammen mit einem spezialisierten Partnerunternehmen an. Definieren Sie selber das benötigte Schutzniveau – vom Script-Kiddie bis zur Industriespionage.

kostenloser Download

kostenloser Download

Aktuelle Blogbeiträge

Lernen Sie die viadee besser kennen. In unserem Blog berichten wir über aktuelle Projekte, neue Trends und Entwicklungen aus der IT sowie über das Leben und Arbeiten bei der viadee. Über den Filter #NEWS gelangen Sie zu aktuellen Meldungen rund um die viadee.

zum Blog #News

Unsere Lösungen,
ob Start-Up oder etabliertes Unternehmen

Business Process Management

Java

Testautomatisierung

Agile Methoden

Mobile- und Weblösungen

Business Intelligence

vivir

IT-Sicherheit