Die Secaron AG unterstützt ihre Kunden bei der durchgängigen Berücksichtigung von Sicherheitsanforderungen entlang des Softwareentwicklungsprozesses. Ausgehend von einer Unterteilung des Entwicklungsprozesses in Phasen bietet die Secaron AG folgende Leistungen an:
Bereits in der Anforderungsanalyse sollten die Sicherheitsanforderungen erfasst werden und in den entsprechenden Dokumenten formuliert werden. Die in der Anforderungsanalyse ermittelten Sicherheitsanforderungen werden in der Design-Phase berücksichtigt.
In der Implementierungsphase müssen entsprechend geschulte Entwickler die Sicherheitskomponenten implementieren, so dass diese unabhängig von den Business Komponenten genutzt werden können. Hierzu zählen die Implementierung von Security Patterns und die Berücksichtigung von Best Practices. Die Wirksamkeit der entwickelten Komponenten und des Gesamtsystems werden in der Testphase durch funktionale Tests und Penetrationstests überprüft.
Abschließend muss die Wartbarkeit und der Betrieb der Software durch geeignete Techniken aber auch durch organisatorische Maßnahmen gewährleistet werden.
Wir unterstützen Sie unter anderem bei:
- Schutzbedarfs- und Risikoanalysen
- der Erstellung von System Architektur und Design
- dem Review von System Architektur und Design
- der Schulung von Architekten und Entwicklern bezüglich Sicherheitsaspekten
- der Entwicklung von Programmierrichtlinien und -guidelines
- Code Reviews
- der Implementierung von Sicherheitskomponenten
- der Durchführung von Penetrationstests
- der Einführung von ITIL konformen Betriebsprozessen
