Dem Thema Sicherheit ist bei der Erstellung und Nutzung von Webanwendungen eine besondere Bedeutung beizumessen. Dies ist für die Nutzerakzeptanz genauso wichtig, wie auch für den Anbieter bzw. Betreiber selber, der für die bereit gestellten Ressourcen Verantwortung trägt.
Um ein angemessenes Sicherheitsniveau bei Webanwendungen zu erzielen, muss schon sehr früh zu Beginn des Entwicklungsprozesses auf eine sichere Anwendungsarchitektur geachtet werden. Durch einen sicherheitsbetonten Entwicklungsprozess, wie beispielsweise den Microsoft „Security Development Lifecycle“ (SDL), können sicherheitsrelevante Schwachstellen weitgehend ausgeschlossen und mögliche Folgeschäden aufgrund von Design- und Programmierfehlern maßgeblich reduziert werden.
Die Sicherheitsanforderungen sind besonders bei der Entwicklung der Front-End-Integration (Portallösungen) wichtig, insbesondere durch die Kombination einer hohen Datensensitivität aufgrund intensiver Interaktion mit verschiedenen Back-End-Systemen und nicht selten einer Erreichbarkeit – und damit potenzieller Angreifbarkeit – aus dem Internet heraus.
Durch unsere technische Expertise und langjährige Projekterfahrung im Bereich der Entwicklung von Webanwendungen schaffen wir auch für individuelle Anforderungen unserer Kunden wettbewerbsfähige Softwarelösungen, die hohen Qualitätsansprüchen und Sicherheitsanforderungen genügen. Unsere Sicherheitsspezialisten bereits übernehmen dabei bereits während des Entwicklungsprozesses spezifische Sicherheitstests und stimmen die Ergebnisse mit geeigneten Gegenmaßnahmen kontinuierlich mit den Entwicklern ab. Durch dieses gemeinsame Vorgehen wird das Ziel der Erstellung sicherer Webanwendungen nachhaltig gewährleistet.
Neben der Übernahme der Gesamtverantwortung für komplette Realisierungen bieten wir maßgeschneiderte Dienstleistungen für jede Phase entlang des Design- und Software-Entwicklungsprozesses an und sorgen damit für einen state-of-the-art Know-how-Transfer zu den Entwicklungsabteilungen unserer Kunden.
Security Journal |
---|
Aktuelle Techniken, Trends und Nachrichten aus der Welt der Informationssicherheit |