Security is a process!

Secure Development

Sichere Softwareentwicklung

CycleSEC unterstützt Sie bei der Umsetzung der ISMS-Anforderungen in Ihrem Secure Development Lifecycle.

Aus den Penetrationstests bei unseren Kunden wissen wir, wie wichtig ein systematisches Vorgehen in diesem Bereich ist. CycleSEC hat seit seiner Gründung 2015 hunderte von Softwareentwickler:innen zum Thema sicherer Softwareentwicklung geschult. Hierfür stehen rund 600 Folien in Englisch und Deutsch zur Verfügung, mit denen wir Ihr Team in wesentlichen Aspekten und Skills schulen können.

Bei der Umsetzung im ISMS nach ISO/IEC 27001 integrieren wir die Anforderungen an den Entwicklungsprozess in unserem eigenentwickelten Policy-Framework und wir bieten Know-how zu zahlreichen Coding Guidelines, Methoden und Tools der sicheren Softwareentwicklung.

Unser Ansatz beinhaltet:

CycleSEC-Policy-Framework

Methodenvielfalt

Secure Coding Guidelines

SDL-kompatibel

ASVS-kompatibel

ASC-kompatibel

Unser Ansatz zur sicheren Softwareentwicklung im Überblick

CycleSEC-Policy-Framework

Bei der Integration in Ihr ISMS nach ISO/IEC 27001:2022 setzen wir auf ein eigenentwickeltes Policy-Framework, das die Anforderungen an eine sichere Softwareentwicklung berücksichtigt.

Erfahren Sie mehr

Unser Methodenkoffer

Wir bieten Know-how zu zahlreichen Methoden aus dem Bereich der sicheren Softwareentwicklung und des Managements von Software-Schwachstellen: ob SQUARE, STRIDE, CVE und CVSS oder OCTAVE – gemeinsam finden wir das passende Tool für Ihre Herausforderungen.

Secure Coding Guidelines

In unserem eigenentwickelten Policy-Framework integrieren wir die für Sie wichtigsten Secure Coding Guidelines und unterstützen Sie bei der Priorisierung und Auditierung der Anforderungen.

Erfahren Sie mehr

SDL-kompatibel

Wie orientieren uns am Microsoft Security Development Lifecycle (SDL). Der SDL bietet Sicherheitsanforderungen für alle Phasen des Entwicklungsprozesses und hilft Entwicklern, hochsichere Software zu erstellen, Sicherheitsanforderungen zu erfüllen und Entwicklungskosten zu senken.

Mehr Infos auf der SDL-Seite

ASVS-kompatibel

Wir integrieren bei der Providersteuerung und bei internen Richtlinien den Application Security Verification Standard (ASVS). ASVS stellt eine dreistufige Liste von Sicherheitsanforderungen für die sichere Softwareentwicklung zur Verfügung.

Mehr Infos auf der OWASP-Seite

ISO/IEC 27034-kompatibel

Wir unterstützen Sie beim Aufbau einer Application Security Control Library (ASC Library) nach ISO/IEC 27034 ff. Eine ASC-Library bietet die erforderlichen Sicherheitsanforderungen für Ihren Entwicklungsprozess auf verschiedenen Trust-Leveln.

Buchtipp auf Springer Professional

Unsere Veröffentlichungen zum Thema

Deutsche Übersetzung der OWASP Top 10

Herausgeber: Open Web Application Security Project (OWASP)

Mitarbeit: Sebastian Klipper, Louisa Frick

PDF-Datei der Top 10 ansehen

Die Härtung von Content-Management- Systemen

In „kes“ – Zeitschrift für Informations-Sicherheit, Heft 05/2017

Autor: Sebastian Klipper

Archiv der „kes“ online…

Vulnerability Management

In Computerzeitung Online

11/2008

Autor: Sebastian Klipper

Sie haben noch Fragen?

Nehmen Sie Kontakt zu uns auf:

Hier geht's zum Kontaktformular

Bitte stimmen Sie der Benutzung von Cookies durch diese Webseite zu. Weitere Informationen

Informationen zu Coockies

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, die Webseite, insbesondere die Kommentarfunktion nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Wenn Sie auf "Akzeptieren" klicken, erklären Sie sich mit der Nutzung von Cookies einverstanden.

Schließen