Der Security Architekturworkshop stellt die wirksamste und gleichzeitig kostengünstigste Maßnahme dar, um Sicherheit tief in der Anwendung zu verankern.
Der Grundstein für inhärente und nachhaltige Sicherheit einer Anwendung wird in der Designphase gelegt. Dennoch ist es häufig so, dass Softwareentwickler und Architekten sich in dieser Phase ausschließlich auf die klassischen Softwarequalitätsmerkmale konzentrieren und Sicherheitsgesichtspunkte nur am Rande betrachten oder gleich ganz in die Sicherheitsanalyse nach Fertigstellung verlagern. Was dabei herauskommt ist nachträglich aufgesetzte, schwer zu beherrschende Sicherheit.
Unser Angebot eines Security Architekturworkshops schafft hier Abhilfe. Erfahrene Softwareentwickler setzen sich mit Ihren Architekten zusammen und sorgen dafür, dass „Security by Design“ entsteht, u.a. durch Einbeziehung von
- Sicheren Entwurfspattern
- Security Libraries
- Secure Coding Guidelines
- Ein- und Ausgabevalidierung
- Trust Boundaries
- Datensicherungskonzepten
- und durch die Aktivierung der „Bordmittel“, die die jeweiligen Programmierframeworks auf Ihre eigene Art und Weise mitbringen.
Siehe auch:
Weiterführende Informationen:
Unser Lean Application Security Ansatz zur Entwicklung von Grund auf sicherer Anwendungen, der sich nahtlos in moderne agile Entwicklungsmodelle und DevOps-Prozesse integriert.
Ihr Ansprechpartner:
Dr. Bastian Braun
Nehmen Sie Kontakt per Email auf.
Oder rufen Sie uns an oder nutzen Sie unser Kontaktformular.
