Sicherheit auf Anwendungsebene ist völlig anderer Natur als die klassische Netzwerksecurity. Um den Schutz einer Webanwendung sicherstellen zu können, ist ein tiefes Verständnis der Praxis der Softwareentwicklung erforderlich. Als erfahrene Softwareentwickler mit einer langen Tradition in Sachen Websicherheit haben wir uns auf dieses Gebiet innerhalb der IT-Security spezialisiert und decken es umfassend ab.

Penetrationstests

Wir untersuchen Ihre Webanwendungen und Webserver mit dem Mittel des Penetrationstests (simulierte Hackerangriffe) auf Schwachstellen. Die Untersuchgung geht dabei weit über den von der OWASP (Open Web Application Security Project) empfohlenen Umfang hinaus und betrachtet alle 5 Ebenen im Ebenenmodell des BSI (Bundesamt für Sicherheit in der Informationstechnik).

Sourcecodeanalysen

Die Analyse des Sourcecodes ist der Königsweg zur Sicherstellung der Anwendungssicherheit. Denn in der Phase der Codierung entdeckte Schwachstellen können weitaus kostengünstiger und nachhaltiger ausgemerzt werden, als bei einem Penetrationstest entdeckte.

Mit unserem Ansatz der Quick-Wins sind wir in der Lage, auf kostengünstige Weise gezielt die verbreitesten und schwerwiegendsten Probleme durch Codeinspektion ausfindig zu machen.

Für den Einsatz automatischer Sourcecodeanalyse-Tools finden Sie bei uns versierte Unterstützung.

SecureNet konzipiert und entwickelt Webanwendungen und Portale in modernen Technologien – vorzugsweise Java. Große B2B-Portale gehören ebenso zu unserem Repertoire wie die Implementierung von Geschäftsprozessen und Web-Anwendungen im Intranet und Internet oder auch B2C-Communities. Die Abwicklung kann auf Projektbasis zum Festpreis erfolgen oder projektunterstützend bei Ihnen im Hause.

Vorgehen

Üblicherweise setzen wir auf einem Pflichtenheft auf und erstellen auf dieser Basis eine technische Spezifikation. Wir unterstützen Sie aber auch gerne bei der Analyse Ihrer Prozesse und Anforderungen und der Erstellung des Pflichtenhefts.
Die Implementierung erfolgt gemäß Ihrer Konzepte und Guidelines. Ob wir dabei klassisch nach „Wasserfall“ oder eher „agil“ vorgehen, entscheiden Sie und Ihr Projektrahmen. In jedem Fall achten wir stets auf eine stabile, änderungsfreundliche Architektur, die auch die Inbetriebnahme des neuen Systems optimal unterstützt.
Wir unterstützen Sie bei den Abnahmetests und legen gemeinsam mit Ihnen fest, wie der Rollout abläuft.

Sicherheit by Design

Wir haben die Sicherheit immer im Hinterkopf! Die von uns entwickelten Webanwendungen sind sicher by Design, ohne dass für Sie dadurch höhere Kosten entstehen.

SEMINAR
Best Practices für sichere Webanwendungen

Sicherheitslücken in Webanwendungen erkennen, schließen und vermeiden

In diesem Seminar bekommen die Teilnehmer einen konkret umsetzbaren Leitfaden zur Herstellung sicherer Webanwendungen im eigenen Unternehmen vermittelt.

SEMINAR
Secure Coding und Auditing unter Java EE

Einbruchssichere Webanwendungen designen und entwickeln für Softwareentwickler und Architekten

Dir Kursteilnehmer erlangen ein grundlegendes Verständnis der Gefährdungen für Webanwendungen und werden in die Lage versetzt, sichere Webanwendungen unter Java EE zu entwerfen und zu implementieren sowie diese auf bekannte Schwachstellen zu untersuchen. Das Seminar setzt dabei auf anerkannten Best Practices auf.

Die Inhouse-Seminare setzen auf der langjährigen Erfahrung der SecureNet GmbH im Bereich Web Application Security auf. Es kann dabei auf spezifische Wünsche der Kursteilnehmer eingegangen werden, bis hin zu einem projektbezogenen Workshop.

1998

20

1

deutsprachiger Raum

Keine Angabe