Header IT-Sicherheit

IT-Sicherheit
von Anfang an

– nicht erst bei der Nutzung

IT-Sicherheit / IT-Security TEST

(Web-)Anwendungssicherheit und Sicherheit in der Software-Entwicklung

IT-Sicherheit gewinnt zunehmend an Bedeutung: In immer kürzeren Abständen berichten Medien über spektakuläre Fälle von IT Sicherheitslücken und deren Auswirkungen. Dies begründet sich sowohl in der gestiegenen Aufmerksamkeit für das Thema als auch in seiner steigenden Bedeutung. Im Markt sehen wir zwei Trends, die das Gefahrenpotenzial für Anwendungen wachsen lassen. Im Rahmen der Digitalisierung werden immer mehr Prozesse durchgängig automatisiert und untereinander integriert. Dies bedeutet, dass immer mehr Systeme über das Netz erreichbar sind und auch sensible Vorgänge wie Zahlungen oder Gutschriften online durchgeführt werden. Für Hacker:innen und Kriminelle stehen damit neue Ziele und Zugangsmöglichkeiten zur Verfügung. Dazu kommt, dass die Angreifer:innen immer professioneller werden und kommerzielle Interessen wie Erpressung oder Wirtschaftsspionage verfolgen oder dem Unternehmen durch Sabotage oder die Veröffentlichung von Daten massiv schaden wollen. Das Verhältnis von Angreifer:innen und Software Anbieter:innen ist stets ein Wettlauf. Wir helfen Ihnen dabei, in Sachen IT-Security bzw. Cyber-Security einen Schritt voraus zu bleiben.

IT-SICHERHEIT ENTSTEHT BEREITS BEI DER ERSTELLUNG VON SOFTWARE

Das Thema IT-Sicherheit ist neben der Funktionalität und anderen nicht-funktionalen Anforderungen wie z. B. Bedienbarkeit, Zuverlässigkeit, Effizienz und Wartbarkeit ein wichtiger Qualitätsaspekt. Wie für alle Qualitätsaspekte gilt auch für Sicherheit, dass diese im Entwicklungsprozess erzeugt wird („Security by Design“) und nicht im Nachhinein „hineingeprüft“ werden kann. Designentscheidungen können im Nachhinein kaum noch verändert werden und der Blick aus der Ferne deckt längst nicht alle Sicherheitsprobleme auf. Ein Pentest zum Ende der Systementwicklung ist daher eine sinnvolle Maßnahme, alleine aber nicht ausreichend. Genau aus diesem Grund empfehlen wir, bereits bei der Software Entwicklung anzusetzen. IT-Sicherheit muss ein Thema im gesamten Entwicklungszyklus sein, von der Anforderung über die (agile) Umsetzung bis hin zum Test und Betreuung im produktiven Betrieb.

Rollen

Aufgaben, die wir in Ihrem Unternehmen gerne übernehmen können:

Unsere IT-Security Consultants und Software-Entwickler mit IT-Security-Ausbildung übernehmen vielfältige Rollen in Ihren Projekten. So decken wir alle Phasen des Software-Lebenszyklus Ihrer Anwendung von der Konzeption bis zum sicheren Betrieb ab.

Mit dem Einsatz eines Secure Software Architect stellen Sie sicher, dass das Thema IT-Sicherheit von Anfang an angemessen berücksichtigt wird. Somit werden die Sicherheitsmaßnahmen in Ihre Systeme integriert und nicht im Nachhinein ergänzt. Die Integration von Anfang an ist nicht nur wirkungsvoller, sondern über die Lebensdauer der Systeme auch günstiger.

Erweitern Sie die Erfahrung und Fähigkeiten Ihrer Entwicklungsteams. Erfahrene Fullstack-Entwickler begegnen Ihren Entwickler:innen auf Augenhöhe und können IT-Sicherheitsthemen direkt im Projekt vermitteln. Der Wissenstransfer in der Praxis ist eine besonders effiziente und nachhaltige Methode, um die Kapazitäten in Ihren Entwicklungsteams zu stärken.

Die DevSecOps-Experten der viadee unterstützt Sie dabei, relevante Sicherheitsmaßnahmen direkt in die Entwicklungs-, Build- und Deploymentprozesse zu integrieren. Schritt für Schritt stellen wir sinnvolle Tools und Best Practices vor und integrieren diese in den Build Prozess. Dadurch kann früh und entwicklungsbegleitend die Qualität der Software im Hinblick auf Sicherheitsaspekte verbessert werden.

Bei unserem Ansatz “Sicherheit von Anfang an” wird der Pentest im Idealfall bestätigen, dass alle Sicherheitsziele erreicht wurden. Falls nicht, liefert der Pentest Hinweise auf reale oder mögliche Schwachstellen, bevor Angreifer diese finden. Unsere Pentester sind Spezialisten für Anwendungssicherheit, die Ihre Systeme zielgerichtet prüfen.

Ansprechperson

Dr. Tobias Heide

Tel: +49 251 777770

UNSER LEISTUNGSSPEKTRUM IM BEREICH IT-SICHERHEIT

Gerne unterstützen wir Sie in folgenden Themen:
  1. Beratung zu Entwicklungsverfahren und Architekturen

    • Mit Beteiligung Ihrer Spezialist:innen betrachten wir die Verfahren zur Software Entwicklung anhand des Secure Software Development Lifecycle Project (S-SDLC). Gerne unterstützen wir Sie bei der praktischen Implementierung eines sicherheitsfokussierten Entwicklungsprozesses.
    • Wir beraten Sie bei der Erstellung sicherer Architekturen und bewerten bestehende Konzepte und Architekturen

  2. Schulung & Coaching

    • Hierzu gehören unsere Einführungsschulungen „Informationssicherheit für Entwicklungsteams", "Sichere IT-Architekturen" sowie individuelle, maßgeschneiderte Schulungen und die Begleitung und Unterstützung Ihrer Entwicklungsteams in der Praxis.
    • Mehr Informationen unter: Seminare zum Thema IT-Sicherheit

  3. Review, Analyse und Bewertung des Codes

    • In Bezug auf die IT-Sicherheit in Ihren Projekten.
    • Zusammen mit Ihren Entwickler:innen führen wir statische und dynamische Codeanalysen durch und geben Ihnen konkrete Hinweise zur Verbesserung des Schutzniveaus.
    • Mehr Informationen unter: Secure Code Review

  4. Risikoanalyse / Threat Modeling

    • Wissen Sie, welches Schutzniveau Sie für Ihre Anwendungen und Systeme brauchen? Und wie Sie dieses Niveau erreichen?
    • Gemeinsam mit Ihren Expert:innen analysieren wir die Bedrohungsszenarien und benötigten Schutzbedarfe Ihrer Software.
    • Mehr Informationen unter: Risikoanalyse

  5. IT-Sicherheitsmanagement

    • Unsere erfahrene Berater:innen unterstützen Sie bei der Etablierung Ihres Informationssicherheitsmanagementsystems (ISMS), z.B. nach ISO 27000. Dies umfasst u.a. die Erstellung und Aktualisierung Ihrer Dokumentation und Informationssicherheitsrichtlinien.
    • Unsere individuell auf Ihre Bedürfnisse und ihr Unternehmen zugeschnittene Mitarbeitersensibilisierung umfasst Informationen, Schulungen und simulierte Angriffe.
    • Mehr Informationen unter: Mitarbeitersensibilisierung

  6. Pentesting

    • Unser Schwerpunkt sind Pentests für Webanwendungen, isoliert oder in Zusammenspiel mit den Nachbarsystemen.
    • Da unsere Berater:innen über eigene Entwicklungserfahrung verfügen, finden wir bei Whitebox-Tests zielgerichtet und effizient mögliche Schwachstellen in Ihren Anwendungen.
    • Mehr Informationen unter: Pentest von Anwendungen

  7. Cloud-Security

    • Moderne Cloud-Technologien beschleunigen Ihre Software-Entwicklung und IT-Infrastruktur und bringen Sie durch kürzere Lead-Times schneller und näher an Ihre Kunden.
    • Genau so wichtig wie die Aspekte Zeit und Kosten ist uns das Thema Sicherheit in der Cloud.
    • Mehr Informationen unter: Beratung für Ihren Cloud-Erfolg

Zertifikate

Wir richten unsere Arbeit nach höchsten Qualitätsstandards aus. Um das sicherzustellen, investieren wir viel in Weiterbildung und Zertifizierung.

Schulungen

Als Spezialist:innen für IT-Architektur und individuelle Software-Entwicklung wissen wir, worauf es ankommt, und geben in unseren Schulungen gerne unser Wissen und unsere Erfahrung weiter.

  • Inhalt der Schulung “IT-Sicherheit für Entwicklungsteams” sind die Grundlagen der IT-Sicherheit, zusammen mit vielen Tipps und Tricks aus der Praxis.
  • In der Schulung “Sichere IT-Architekturen” lernen IT-Architekt:innen und Entwickler:innen sicherheitsrelevante Architekturansätze sowohl konzeptionell als auch spielerisch kennen.

Informieren Sie sich über unsere Schulungsangebote

Aktuelle Blogbeiträge

Sie wollen mehr über die viadee, unsere Projekte, Kund:innen und Kolleg:innen erfahren? Dann besuchen Sie unseren Blog. Sie haben die Wahl und können entweder alle Blogbeiträge aus sämtlichen Unternehmensbereichen lesen oder nur die Blogbeiträge aus dem Bereich “IT-Sicherheit”.

zum Blog #IT-Sicherheit

Unsere Lösungen für
BANKEN, VERSICHERUNGEN, HANDEL UND WEITERE BRANCHEN

Agile MethodenAgile Methoden

Business Process ManagementBusiness Process Management

Clean CodeClean Code

CloudCloud

IT-SicherheitIT-Sicherheit

Java & ArchitekturJava & Architektur

Legacy ITLegacy IT

Frontend-EntwicklungFrontend-Entwicklung

Robotic Process AutomationRobotic Process Automation

Software-QualitätssicherungSoftware-Qualitätssicherung