Sicherheit vor Anforderungen und Funktionalität

Wir achten in der Software-Entwicklung von Anfang an auf Sicherheit und beziehen dies in jede Phase des Software Development Life Circles mit ein.

Phase 1: Anforderungen

Definition, Festlegung und Dokumentation der Sicherheitsanforderungen gemeinsam mit dem Kunden.

Phase 2: Secure Design

Auswahl geeigneter Sicherheitsmechanismen sowie einer auf Sicherheit geprüfter Architektur der Software. Aufbau der Architektur für die Handhabung sensibler Daten.

Phase 3: Secure Coding

Klassifizierung der Techniken nach Angriffsmustern, z.B. SQL-Injection, Cross-Site-Scripting, Cross-Site-Request-Forgery, Insecure Direct Object Reference, und Entwicklung von Mechanismen gegen solche Angriffe.

Phase 4: Secure Testing

Testen mittels verschiedener Testvarianten: von Black-Box-Test ohne Zugriff auf Coding oder Dokumentation über White-Box-Tests, bei denen Tester Zugriff auf den Quellcode etc. haben bis zu klassischen Software-Tests, bei denen Funktionalitäten geprüft werden.

Phase 5: Secure Deployment

Anpassung der Konfiguration bestehender Software-Umgebungen auf die Sicherheitsanforderungen bevor die entwickelte Software installiert wird.

Vorteile

• Einfache und bequeme Einweisung neuer Mitarbeiter
• Nachweis, dass Mitarbeiter in das Thema eingewiesen wurden
• Kontrolle, dass Mitarbeiter das Thema verstanden haben