SSDLC Quick Check

Im Rahmen einer Ist-Bewertung nterstützen wir Sie innerhalb eines definierten Zeitraumes (z.B. 8-12 Tage) bei der Bewertung des Reifegrades Ihrer Organisation im Hinblick auf Entwicklung und Betrieb sicherer (Web-)Anwendungen und die Umsetzung gängiger Best Practices. Hierzu werden sämtliche relevanten Bereiche analysiert und bei Bedarf konkrete Maßnahmenempfehlungen abgeleitet.

Die folgende Grafik zeigt ein visualisiertes Ergebnis einer Ist-Bewertung mit Empfehlungen:

Die konkreten Inhalte lassen sich nach jeweiligen Kundenwunsch ausrichten. Mögliche Inhalte sind:

• Identifikation kundenspezifischer Sicherheitsziele
• Bewerten des Sicherheitsniveaus existierender Anwendungen mittels Pentest- und Codereview-Techniken
• Analyse von Deployment & Konfiguration von Web- und Applikationsservern
• Bewerten der Softwareentwicklung in Bezug auf vorhandene Security Awareness und Secure Coding Practices
• Präsentation des Ist-Zustands und Empfehlung von Maßnahmen (kurzfristig, mittelfristig, langfristig)