Floragasse 7 – 5th floor, 1040 Vienna

SSDLC-Begleitung

Hat sich Ihr Unternehmen zum Ziel gesetzt, durch gezielte Maßnahmen die Sicherheit im Softwareentwicklungsprozess zu erhöhen, so kann SBA Research Sie hier unterstützen. SBA Research hat nicht nur das technische Knowhow für die Verbesserung der Sicherheit in der Softwareentwicklung, sondern hat auch viel Erfahrung mit dem Aufwands-Wirksamkeits-Verhältnis bestimmter Maßnahmen.

Was beinhaltet die SSDLC-Begleitung?

  1. SSDLC-Gap-Analyse: Um den Ist-Zustand zu erheben, wir zuerst eine Gap-Analyse des Softwareentwicklungsprozesses durchgeführt. Als Basis wird das OWASP Software Assurance Maturity Model (SAMM) herangezogen (siehe dazu Dienstleistungsbeschreibung zu „SSDLC-Gap-Analyse“).
  2. Formulierung von Zielen: Auf Basis des Ergebnisses der Gap-Analyse werden gemeinsam mit SBA Research mittel- und langfristige Ziele formuliert.
  3. Begleitende Maßnahmen: Die begleitenden Maßnahmen richten sich nach dem Ergebnis der Gap-Analyse und der formulierten Ziele.
    • Gezielte Trainings: Mögliche Themengebiete sind hier Webapplikationssicherheit, Incident Response, sicherer Softwareentwicklungsprozess (sichere Softwareentwicklungsprinzipien, Anforderungsanalyse, sichere Designprinzipien, Testing, etc.)
    • Unterstützung bei der Einführung von automatisierten Sicherheitstools (statische Codeanalyse, automatisierte dynamische Tests, etc.)
    • Gezielte Sicherheitstests, Architekturreviews und Quellcode-Audits
    • Hilfestellung bei der Lösung konkreter Sicherheitsprobleme
  4. Dokumentation: SBA Research kann gegebenenfalls bei der Erstellung von Dokumentation, wie z.B. Policies und Guidelines mit Bezug auf sichere Softwareentwicklung, unterstützen.
    • Security Policies
    • Sicherheitsanforderungen an Software für die Anforderungsanalyse
    • Design-Prinzipien
    • Technische Bedrohungsanalyse
    • Secure Coding Guidelines
    • Testing-Guidelines für TesterInnen
  5. Laufende Evaluierung des Fortschrittes: In regelmäßigen Abständen (mit dem Auftraggeber abgestimmt) soll der Fortschritt erneut systematisch evaluiert werden. Es handelt sich dabei um eine verkürzte Form der SSDLC-Gap-Analyse.

Vorteile der SSDLC-Begleitung

  • Verlieren Sie die Ziele bei der Verbesserung des Softwareentwicklungsprozesses nicht aus den Augen.
  • Stellen Sie sicher, dass die Ziele auch erreicht werden.
  • Erhöhen Sie die Effizienz und Effektivität der Maßnahmen mit Hilfe externer Experten.

This Website uses Cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close