
IT-Sicherheit / IT-Security
(Web-)Anwendungssicherheit und Sicherheit in der Software-Entwicklung
IT-Sicherheit gewinnt zunehmend an Bedeutung: In immer kürzeren Abständen berichten Medien über spektakuläre Fälle von IT Sicherheitslücken und deren Auswirkungen. Dies begründet sich sowohl in der gestiegenen Aufmerksamkeit für das Thema als auch in seiner steigenden Bedeutung. Im Markt sehen wir zwei Trends, die das Gefahrenpotenzial für Anwendungen wachsen lassen. Im Rahmen der Digitalisierung werden immer mehr Prozesse durchgängig automatisiert und untereinander integriert. Dies bedeutet, dass immer mehr Systeme über das Netz erreichbar sind und auch sensible Vorgänge wie Zahlungen oder Gutschriften online durchgeführt werden. Für Hacker:innen und Kriminelle stehen damit neue Ziele und Zugangsmöglichkeiten zur Verfügung. Dazu kommt, dass die Angreifer:innen immer professioneller werden und kommerzielle Interessen wie Erpressung oder Wirtschaftsspionage verfolgen oder dem Unternehmen durch Sabotage oder die Veröffentlichung von Daten massiv schaden wollen. Das Verhältnis von Angreifer:innen und Software Anbieter:innen ist stets ein Wettlauf. Wir helfen Ihnen dabei, in Sachen IT-Security bzw. Cyber-Security einen Schritt voraus zu bleiben.
IT-SICHERHEIT ENTSTEHT BEREITS BEI DER ERSTELLUNG VON SOFTWARE
Das Thema IT-Sicherheit ist neben der Funktionalität und anderen nicht-funktionalen Anforderungen wie z. B. Bedienbarkeit, Zuverlässigkeit, Effizienz und Wartbarkeit ein wichtiger Qualitätsaspekt. Wie für alle Qualitätsaspekte gilt auch für Sicherheit, dass diese im Entwicklungsprozess erzeugt wird („Security by Design“) und nicht im Nachhinein „hineingeprüft“ werden kann. Designentscheidungen können im Nachhinein kaum noch verändert werden und der Blick aus der Ferne deckt längst nicht alle Sicherheitsprobleme auf. Ein Pentest zum Ende der Systementwicklung ist daher eine sinnvolle Maßnahme, alleine aber nicht ausreichend. Genau aus diesem Grund empfehlen wir, bereits bei der Software Entwicklung anzusetzen. IT-Sicherheit muss ein Thema im gesamten Entwicklungszyklus sein, von der Anforderung über die (agile) Umsetzung bis hin zum Test und Betreuung im produktiven Betrieb.
Ansprechperson
Dr. Tobias Heide
Tel: +49 251 777770
UNSER LEISTUNGSSPEKTRUM IM BEREICH IT-SICHERHEIT
Gerne unterstützen wir Sie in folgenden Themen:
-
Audit zu Entwicklungsverfahren
- Mit Beteiligung Ihrer Spezialist:innen betrachten wir die Verfahren zur Software Entwicklung anhand des Secure Software Development Lifecycle Project (S-SDLC). Dabei unterstützen wir auch gerne bei der praktischen Implementierung eines sicherheitsfokussierten Entwicklungsprozesses und der Umsetzung von vorgeschlagenen Maßnahmen.
-
Risikoanalyse / Threat Modeling
- Wissen Sie, welches Schutzniveau Sie für Ihre Anwendungen und Systeme brauchen? Und wie Sie dieses Niveau erreichen?
- Gemeinsam mit Ihren Expert:innen analysieren wir die Bedrohungsszenarien und benötigten Schutzbedarfe Ihrer Software.
- Mehr Informationen unter: Risikoanalyse
-
Review, Analyse und Bewertung des Codes
- In Bezug auf die IT-Sicherheit in Ihren Projekten.
- Zusammen mit Ihren Entwickler:innen führen wir statische und dynamische Codeanalysen durch und geben Ihnen konkrete Hinweise zur Verbesserung des Schutzniveaus.
-
Schulung & Coaching
- Hierzu gehören unsere Einführungsschulungen „Informationssicherheit für Entwicklungsteams", "Sichere IT-Architekturen" sowie individuelle, maßgeschneiderte Schulungen und die Begleitung und Unterstützung Ihrer Entwicklungsteams in der Praxis.
-
Pentesting
- Diese Leistung bieten wir zusammen mit einem spezialisierten Partnerunternehmen an. Definieren Sie selber das benötigte Schutzniveau – vom Script-Kiddie bis zur Industriespionage.
Zertifikate
Wir richten unsere Arbeit nach höchsten Qualitätsstandards aus. Um das sicherzustellen, investieren wir viel in Weiterbildung und Zertifizierung.
Schulungen
Als Spezialist:innen für IT-Architektur und individuelle Software-Entwicklung wissen wir, worauf es ankommt, und geben in unseren Schulungen gerne unser Wissen und unsere Erfahrung weiter.
- Inhalt der Schulung “IT-Sicherheit für Entwicklungsteams” sind die Grundlagen der IT-Sicherheit, zusammen mit vielen Tipps und Tricks aus der Praxis.
- In der Schulung “Sichere IT-Architekturen” lernen IT-Architekt:innen und Entwickler:innen sicherheitsrelevante Architekturansätze sowohl konzeptionell als auch spielerisch kennen.
Informieren Sie sich über unsere Schulungsangebote