Coaching / Technologietransfer

Sichere Prozessintegration kann nur dann entstehen, wenn das Thema Sicherheit über alle Phasen des Softwareentwicklungsprozesses und von allen am Prozess Beteiligten von Anfang an „gelebt“ wird. Sowohl das Bewusstsein für potenzielle Risiken und Schwachstellen (Awareness), als auch die Kenntnis über geeignete präventive Maßnahmen zur Abwehr oder Milderung der Auswirkungen von Sicherheitsverletzungen müssen trainiert, angewendet und regelmäßig überprüft werden.

Derzeit ist das Thema Informationssicherheit in den klassischen Ausbildungsgängen für Softwareentwickler oftmals nur „Neben- oder Vertiefungsfach“ (z.B. Kryptologische Verfahren). „Sicherheit“ ist nicht ausreichend als Basisbaustein in das Fachgebiet Software-Engineering integriert, obwohl die Begrifflichkeit des „Secure Software Development Lifecycle (SDL)“ und Anwendungslösungen für geeignete Reifegradmodelle von namhaften Herstellern und international agierenden Gremien und Instituten propagiert wird.

Für die Zielgruppe unserer Kunden, die entweder selbst komplexe Prozesse integrieren, Webanwendungen programmieren, oder deren Entwicklung extern vergeben, bieten wir kundenindividuelle Workshops und Seminarveranstaltungen an. Unsere Experten aus dem Bereich Informationssicherheit und aus unseren Entwicklerteams trainieren und beraten Ihre Projekt- und Produktmanager sowie auch Ihre Softwareentwickler u.a. zu folgenden Themen:

    • Aktuelle Risiken und Angriffsszenarien für Webanwendungen
    • Erkennen von potenziellen Bedrohungen und Risiken bereits in der Planung   
    • Bestimmung und Bewertung von potentiellen Bedrohungen und Risiken
    • Sicherheitsbezogene Anforderungskataloge (Requirements)
    • Grundprinzipien für sicheres Software-Design
    • Vermeiden, Reduzieren und Beheben von Sicherheitslücken
    • Automatisiertes Testen, sicherheitsbezogene Qualitätssicherung
    • Erkennen / Prüfen von Schwachstellen in eigenen Webanwendungen
    • Toolgestützte Build- und Konfigurations-Prozesse für Auslieferung und Releaseplanung
    • Bewerten des eigenen Sicherheitsstandes (Reifegrad).

Für die bereits in Produktion befindlichen Webanwendungen bieten wir zusätzlich regelmäßige Audits und Sicherheitsüberprüfungen einschließlich geeigneter Maßnahmen zur Absicherung der Webanwendungen durch Systemhärtungen im Bereich der Infrastruktur und Einsatz von Web Application Firewalls (WAF).

URL: http//www.gai-netconsult.de/index.php?id=coaching_technologietransfer&L=0%27
© 2024 GAI NetConsult GmbH, Am Borsigturm 58, D-13507 Berlin, Letzte Änderung 09.01.2019