Cyberangriffe verursachen auch in Deutschland Schäden in Milliardenhöhe. In den letzten fünf Jahren sind deutschen Unternehmen einer Studie zufolge jährlich Schäden in durchschnittlicher Höhe von rund 13 Milliarden Euro entstanden. Die Angriffe reichen dabei von Denial-Of-Service Attacken, Ransomare (Erpressungssoftware) oder gezielten Attacken gegen Server und Datenbanksysteme. Besonders betroffen sind neben mobilen Anwendungen von außen zugängliche Web- und Cloudanwendungen, die nicht ausreichend abgesichert sind und Angreifern als Einfallstor dienen. Zudem stellen moderne Infrastrukturen und immer schnellere Deploymentprozesse Unternehmen vor neue Herausforderungen.
Wir helfen Ihnen, diese Herausforderungen insbesondere für Ihre Softwareentwicklung zu meistern, gleich ob diese im Haus oder von externen Dienstleistern durchgeführt wird. Dabei setzen wir mit einer SSDLC-Strategie an, um Softwareentwicklungsprozesse von Grund auf sicherer zu gestalten, ohne die Entwicklung zu verzögern oder zu behindern.
Waren bisher oft Penerationstests am Ende der Entwicklung die einzige Maßnahme zur Sicherstellung, dass Software keine schwerwiegenden Sicherheitslücken aufweist, sind mit zunehmend kürzeren Deployment-Zyklen und agilen Entwicklungsweisen manuelle Pentests nicht mehr ausreichend schnell und nur noch für besonders sicherheitskritische Deployments zu empfehlen. Stattdessen muss Sicherheit als ein durchgängiges Fundament in den Entwicklungsprozess integriert und automatisiert werden, um ein grundlegendes Sicherheitsniveau aller deployments zu gewährleisten, ohne Deployments durch Security Quality Gates zu verzögern.
Wir bieten ihnen strategische und praktische Hilfe für die integration von Sicherheitsmaßnahmen in den Entwicklungsprozess. Dabei arbeiten wir mit offenen Standards (OpenSAMM) für eine Strategieentwicklung und beraten Herstellerunabhängig bei der Auswahl der richtigen Scanning-Tools. Ob mit kommerziellen Produkten oder komplett auf Open Source Basis entwickeln wir mit Ihnen eine effiziente Strategie, um die von Ihnen entwickelte Software möglichst früh vor eklatanten Schwachstellen zu schützen. Damit ermöglichen wir es, das Risiko im Betrieb signifikant zu reduzieren und kostspielige Bugfixes nach dem Deployment zu vermeiden, indem wir so früh wie möglich ansetzen, um Sicherheitslücken noch im Entwicklungsprozess zu erkennen und zu beheben.
Hand in Hand mit einem nachhaltigen Secure Development Lifecycle gehen Strategien zur DevOps-Integration und Security-Trainings für Entwickler und Architekten.