Secure Development

Warum ABT?

Jede netzgebundene Software ist Angriffen ausgesetzt. Neben der Einrichtung von Barrieren wie Firewalls sollten Maßnahmen zur sicheren Entwicklung (S-SDLC) ergriffen werden, um Hackerangriffe oder unerwünschte Nutzung zu verhindern. Software, die unter Berücksichtigung von Sicherheitsaspekten und nach bewährten Verfahren entwickelt und geschrieben wurde, ist gut geschützt. In vielen Fällen benötigen Entwickler jedoch die Hilfe von Experten oder Schulungen, um die erforderlichen Fähigkeiten zu erwerben und hinsichtlich der zu befolgenden Praktiken auf dem neuesten Stand zu sein. Außerdem gibt es immer noch eine Vielzahl von Legacy-Codes, die bewertet und zusätzlich geschützt werden müssen.

Was können wir für Sie tun?

Unser Team bietet verschiedene sichere Entwicklungs- und Testdienstleistungen an, die von Fachleuten durchgeführt werden, die nicht nur Pentester sind, sondern auch erfahrene Entwickler und andere Experten für die Softwareproduktion, die die Sprache der Unternehmenssoftwareproduktion sprechen. Die Software, die wir vom Standpunkt der Sicherheit aus beurteilen können, reicht von mobilen Anwendungen bis zu Mainframes, von Frontends bis zu Backends und Datenbanken, also Full Stack. Wir können Code von Java und C# bis Swift und PHP oder sogar PL/1 untersuchen.

Unser Software-Sicherheitsservice umfasst:

• Risikobewertung/Bedrohungsmodellierung
• Unterstützung der Code-Reviews
• Analyse von Kodierungspraktiken
• Sichere Entwicklungsprozesse und (automatisierte, CI/CD) Tooling-Implementierung
• Kurse zur sicheren Entwicklung
• Entwickler-Coaching
• Richtlinien für sichere Entwicklung
• Leitfäden für sichere Entwicklung
• Organisatorische Ursachenforschung
• SSA-Beratung