KontaktT: +49 (0) 89 552678-0
Wir achten in der Software-Entwicklung von Anfang an auf Sicherheit und beziehen dies in jede Phase des Software Development Life Circles mit ein.
Definition, Festlegung und Dokumentation der Sicherheitsanforderungen gemeinsam mit dem Kunden.
Auswahl geeigneter Sicherheitsmechanismen sowie einer auf Sicherheit geprüfter Architektur der Software. Aufbau der Architektur für die Handhabung sensibler Daten.
Klassifizierung der Techniken nach Angriffsmustern, z.B. SQL-Injection, Cross-Site-Scripting, Cross-Site-Request-Forgery, Insecure Direct Object Reference, und Entwicklung von Mechanismen gegen solche Angriffe.
Testen mittels verschiedener Testvarianten: von Black-Box-Test ohne Zugriff auf Coding oder Dokumentation über White-Box-Tests, bei denen Tester Zugriff auf den Quellcode etc. haben bis zu klassischen Software-Tests, bei denen Funktionalitäten geprüft werden.
Anpassung der Konfiguration bestehender Software-Umgebungen auf die Sicherheitsanforderungen bevor die entwickelte Software installiert wird.