Sicheres Entwickeln

durch vorausschauendes Denken

Leistungen Design

Auch die Sicherheit während der Entwicklung oder Wartung von Webapplikationen spielt eine große Rolle. Interne und externe Sicherheitslücken können es dem Angreifer erleichtern, auf das System und somit auch auf die Daten zuzugreifen. Um zu verstehen, wie solche Angriffe zustande kommen können, werden unsere Entwickler regelmäßig durch Schulungen auf den neuesten Stand gebracht.

Schwerpunkt solcher Schulungen können beispielsweise sein: 

  • Authentizität - Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit
  • Verfügbarkeit - Daten und Verfahren stehen zeitgerecht zur Verfügung
  • Integrität - Vollständig und frei von Manipulation
  • Vertraulichkeit - Zugriff auf Daten und Verfahren nur für berechtigte Personen

 

Grundsätzlich folgen unsere Entwickler dem Konzept des Security Development Lifecycle. Erstmals 2004 von Microsoft veröffentlicht, dient es der sicheren Entwicklung von Software.

Sichere und transparente Entwicklung
von Anfang an

Schon während der Konzeptionsphase einer Applikation oder Website müssen stets alle Daten- und Sicherheitsbelangen berücksichtigt werden. Ein unerwünschter Zugriff von extern, aber auch von intern, soll vermieden werden. Dabei reicht es nicht, sich alleine während der Konzeptionsphase Gedanken um mögliche Schwachpunkte zu machen, sondern auch während der gesamten Entwicklung und darüber hinaus. Die agile Entwicklung lässt stets Spielraum, sicherheitsrelevante Erweiterungen im Quellcode ohne große zusätzlichen Aufwände einzubinden.

Aber auch für die administrative Seite muss eine klar formulierte Datenschutzerklärung existieren, damit eine optimale Einrichtung und Wartung der Applikation jederzeit möglich ist. Diese sollte stets transparent sein und Einblick in Datenschutzmechanismen gewähren, damit Datenschutzrichtlinien des Unternehmens im vollen Umfang eingehalten werden können.

Sie sehen: Das Thema Sicherheit in der Entwicklung ist ein großes, umfangreiches Thema, welches einer permanenten Aufmerksamkeit bedarf. 
Security Webentwicklung