Sichere Prozessintegration kann nur dann entstehen, wenn das Thema Sicherheit über alle Phasen des Softwareentwicklungsprozesses und von allen am Prozess Beteiligten von Anfang an „gelebt“ wird. Sowohl das Bewusstsein für potenzielle Risiken und Schwachstellen (Awareness), als auch die Kenntnis über geeignete präventive Maßnahmen zur Abwehr oder Milderung der Auswirkungen von Sicherheitsverletzungen müssen trainiert, angewendet und regelmäßig überprüft werden.
Derzeit ist das Thema Informationssicherheit in den klassischen Ausbildungsgängen für Softwareentwickler oftmals nur „Neben- oder Vertiefungsfach“ (z.B. Kryptologische Verfahren). „Sicherheit“ ist nicht ausreichend als Basisbaustein in das Fachgebiet Software-Engineering integriert, obwohl die Begrifflichkeit des „Secure Software Development Lifecycle (SDL)“ und Anwendungslösungen für geeignete Reifegradmodelle von namhaften Herstellern und international agierenden Gremien und Instituten propagiert wird.
Für die Zielgruppe unserer Kunden, die entweder selbst komplexe Prozesse integrieren, Webanwendungen programmieren, oder deren Entwicklung extern vergeben, bieten wir kundenindividuelle Workshops und Seminarveranstaltungen an. Unsere Experten aus dem Bereich Informationssicherheit und aus unseren Entwicklerteams trainieren und beraten Ihre Projekt- und Produktmanager sowie auch Ihre Softwareentwickler u.a. zu folgenden Themen:
Für die bereits in Produktion befindlichen Webanwendungen bieten wir zusätzlich regelmäßige Audits und Sicherheitsüberprüfungen einschließlich geeigneter Maßnahmen zur Absicherung der Webanwendungen durch Systemhärtungen im Bereich der Infrastruktur und Einsatz von Web Application Firewalls (WAF).
Security Journal |
---|
Aktuelle Techniken, Trends und Nachrichten aus der Welt der Informationssicherheit |