Security Architekturworkshops

Der Security Architekturworkshop stellt die wirksamste und gleichzeitig kostengünstigste Maßnahme dar, um Sicherheit tief in der Anwendung zu verankern.

Der Grundstein für inhärente und nachhaltige Sicherheit einer Anwendung wird in der Designphase gelegt. Dennoch ist es häufig so, dass Softwareentwickler und Architekten sich in dieser Phase ausschließlich auf die klassischen Softwarequalitätsmerkmale konzentrieren und Sicherheitsgesichtspunkte nur am Rande betrachten oder gleich ganz in die Sicherheitsanalyse nach Fertigstellung verlagern. Was dabei herauskommt ist nachträglich aufgesetzte, schwer zu beherrschende Sicherheit.

Unser Angebot eines Security Architekturworkshops schafft hier Abhilfe. Erfahrene Softwareentwickler setzen sich mit Ihren Architekten zusammen und sorgen dafür, dass „Security by Design“ entsteht, u.a. durch Einbeziehung von

 

  • Datensicherungskonzepten

  • Ein- und Ausgabevalidierung

  • Trust Boundaries

  • Sicheren Entwurfspattern

  • Security Libraries

  • Secure Coding Guidelines

  • und durch die Aktivierung der „Bordmittel“, die die jeweiligen Programmierframeworks auf ihre eigene Art und Weise mitbringen.