Share this content on Facebook!
25 Apr 2016
Security Consulting
ISO-konforme Softwareentwicklung
Während der Produkt- und Softwareentwicklung werden Sicherheitsaktivitäten häufig vernachlässigt. Die ISO 27034 liefert einen Rahmen, um alle Sicherheitsaktivitäten auf Organisationsebene steuern zu können. Mit dem SASM stellen wir zur Tool-gestützten sicheren Softwareentwicklung einen ISO 27034 konformen vollständig ausgearbeiteten und zertifizierten Management Prozessleitfaden bereit – inklusive der integrierten erfolgreichen Methoden des softScheck Security Testing Process.

Security Consulting

ISO 27034 konforme Softwareentwicklung
Der Kern der ISO 27034 ist eine unternehmensweite Bibliothek mit allen Sicherheitsaktivitäten für Ihre Softwareentwicklung. Wobei z.B. die Methode Penetration Testing, die Anforderung der verschlüsselten Datenübertragung und Datenschutzrechtliche Richtlinien als Sicherheitsaktivitäten definiert werden. Gemäß den Anforderungen für das jeweilige Produkt werden die erstellten Sicherheitsaktivitäten ausgeführt und in der Verifikationsphase auf ihre erfolgreiche Implementierung hin überprüft.
Unsere Leistungen für Sie
Wir unterstützen Sie bei der Umsetzung Ihrer ISO 27034 konformen Softwareentwicklung. In einer GAP Analyse untersuchen wir Ihre vorhanden Sicherheitsaktivitäten und bieten Ihnen Lösungen, um den Anforderungen der ISO 27034 gerecht zu werden und Ihren Software Development Lifecycle ISO 27034 konform zu gestalten. Dabei wird der Integrationsaufwand so gering wie möglich gehalten, um die angemessene Akzeptanz im Unternehmen zu erreichen.
SASM ist unabhängig von dem verwendeten Software Development Lifecycle. SASM lässt sich in traditionellen Modellen wie Wasserfallmodell, über V-Modell bis hin zu agilen Ansätzen wie Scrum anwenden.
Ein aufwendiges Einarbeiten aller Projektbeteiligten in die ISO 27034 ist bei Verwendung des SASM Prozessleitfadens nicht erforderlich. Alle relevanten Norminhalte sind verständlich aufbereitet und von jedem Beteiligten mit einem Mausklick abrufbar.
Unsere erfahrenen Security-Experten unterstützen Sie bei der Einführung und dem Betrieb des SASM in Ihrem Unternehmen, um Ihren Software Development Lifecycle Process Normen-konform zu gestalten.
Vorteile im Überblick
•    Einfacher Start – keine Einarbeitung in die ISO 27034
•    Kürzere Entwicklungszeiten
•    Minimierung des Entwicklungsrisikos
•    Verringerung der Kosten
•    Vermeidung von Sicherheitslücken schon während der Entwicklung
•    Angemessenes Applikations-Sicherheitsniveau
Zertifizierung
Kommunizieren Sie Ihre Investition in sichere Produkte (Hard- und Software) Ihren Kunden gegenüber mit einem Zertifikat! Als Prüfungspartner des TÜV-Saarland bestätigen wir gern die ISO 27034 Konformität Ihres Entwicklungsprozess sowie die damit entwickelte Software, Apps etc. mit dem „softScheck Secure Development“ Zertifikat.
Die untenstehende Abbildung veranschaulicht die Implementierung des SASM zu einer ISO 27034 konformen Softwareentwicklung in Ihrem Unternehmen mit dem softScheck Security Testing Process und seinen fünf Methoden: Requirements Engineering, Static Source Code Analysis, Fuzzing und Penetration Testing:
 
s


Comments

There isn't any comment in this page yet!

Do you want to be the first commenter?


New Comment

Full Name:
E-Mail Address:
Your website (if exists):
Your Comment:
Security code: