Die zielsetzung
Unser Ziel ist es eine Methode zur sicheren Softwareentwicklung zu etablieren. Sie nennt sich Security by Design und ist eigentlich denkbar einfach: von Anfang an sicher entwickeln.
Sichere Entwicklung
Durch verschiedene Maßnahmen unterstützen wir die Entwickler*innen bei ihrer Arbeit. Dies geschieht sowohl durch die Verbesserung von Methoden und Prozessen zur Vorgehensweise , als auch mittels der Automatisierung von Aufgaben durch unterstützende Werkzeuge, bei denen wir großen Wert auf die einfache Handhabung im täglichen Einsatz legen. Denn nichts ist ärgerlicher als kostbare Zeit mit unverständlichen Werkzeugen zu verschwenden. Zusätzlich unterstützen wir diese Maßnahmen mit einem breiten Schulungsangebot zu allen Bereichen des Secure by Design Prozesses, so dass die Entwickler*innen zukünftig bestens für die sichere Softwareentwicklung aufgestellt sind.
Ziele erreichen
Bisher werden zunächst die Apps und Anwendungen entwickelt, um im Anschluss zu prüfen, wie sicher sie sind. Dann wird nachgearbeitet, verbessert und wieder kontrolliert. Oft sind die Apps zu diesem Zeitpunkt bereits online und in ständigem Gebrauch. Neu ist also der Gedanke, dass die Entwicklung vom ersten Moment an die Sicherheit mit einbezieht und fortlaufend mitentwickelt. Dadurch wird der Entwicklungsprozess effizienter und deutlich risikoärmer, denn Fehler und mögliche Sicherheitslücken können schon erkannt und behoben werden, bevor die Anwendung überhaupt veröffentlicht wird.
Dies erreichen wir mit der Etablierung von Codeanalyse- Werkzeugen für die automatisierte Schwachstellenanalyse, aber auch mit bedarfsgerechten Schulungen, sodass Entwickler das Instrumentarium effizient nutzen können.
Vorteile
Die sichere Softwareentwicklung schafft echte Vorteile – nicht nur für Endanwender, sondern insbesondere auch für die entwickelnden Unternehmen selbst. So schaffen kompetente Entwickler eine sichere Anwendung, welche eine Daten- & Angriffssicherheit gewährleisten kann – und zwar von Beginn an – ganz ohne fragwürdige Schlagzeilen und teurem Redesign. Solch eine kosteneffiziente und sichere Entwicklung schafft einen echten Wettbewerbsvorteil.