Entwicklung sicherer Software
Secure Software Development
Die Gewährleistung von IT-Sicherheit ist ein fortlaufendes Unterfangen, das jede Phase der Entwicklung, der Einführung und des Betriebs eines Systems oder Services betrifft. Je früher Sicherheitsanforderungen berücksichtigt werden, desto effektiver und effizienter können sie im Allgemeinen erfüllt werden. Für jede Phase des IT-Lebenszyklus bieten wir für Sie somit die entsprechende Unterstützung, wie z.B.:
– Security Requirements elicitation and specification,
– Attack surface analysis and risk assessment,
– Secure Architecture Design,
– oder Secure Coding
sodass IT-Sicherheit von Anfang an eingebaut werden kann und sich in der Entwicklung und Verwendung widerspiegelt. Je nach Projektkontext wählen wir die Security-Engineering-Praktiken aus, die in der vielversprechendsten – oder am besten zugänglichen – Phase des Lebenszyklus ergriffen werden können.