Sichere Software, sichere Systeme

Fast alle Hackerangriffe machen sich sicherheitsrelevante Fehler in (Web-)Anwendungen oder Betriebssystemen zunutze. Will man das Übel an der Wurzel packen, muss man daher bei der Entwicklung sicherer Software beginnen - nicht zuletzt mit den immer zahlreicheren Web-Applikationen.

Manchmal sind es auch Fehler im Systemdesign, die spektakuläre Angriffe ermöglichen, wie unsichere Fall-Back-Mechanismen, Fehler im Schlüsselmanagement oder in einem Datenaustauschprotokoll. Diesen Fehlern kann man nur mit einem "Security by Design"-Ansatz wirksam begegnen.

Das Ziel sollte sein, Systemdesign, Software und Software-Entwickler resistent zu machen gegen Designfehler und verbreitete sicherheitskritische "Bugs", die z.B. von Angriffstechniken wie Cross-Site-Scripting, SQL-Injection oder Cross-Site-Request-Forgery ausgenutzt werden - Methoden, die immer wieder ganz oben auf den Top-Ten-Listen der verbreitetsten Angriffe erscheinen.

Wir bieten an, Ihr Systemdesign und Ihre Softwareentwicklung mit den folgenden Leistungen zu Unterstützen:

  • Sichere Programmierung: Wir bieten Trainings für Entwickler zur sicheren Programmierung, d.h. der Vermeidung sicherheitskritischer Fehler, in allen gängigen Programmiersprachen an
  • Ausbildung und Zertifizierung: Wir bilden Software- und System-Entwickler zu "TeleTrusT Professional for Secure Software Engineering" weiter (T.P.S.S.E.)
  • Optimierung des Entwicklungsprozesses: Wir unterstützen Sie bei der Integration von Prozessschritten zur Erreichung eines hohen Niveaus an Software-Sicherheit in Ihren Entwicklungsprozess
  • Sichere Applikationsentwicklung: Wir begleiten Ihre Applikationsentwicklung mit Sicherheitsanalysen und konkreten Empfehlungen zur Vermeidung sicherheitsrelevanter Fehler
  • Security by Design: Wir unterstützen Sie bei der Konzeption, dem Design und der Entwicklung von Anwendungen hinsichtlich der frühzeitigen Berücksichtigung von Sicherheits- und Datenschutzaspekten