Security Engineering

Durch vorausschauende Auswahl und richtige Anwendung von modernen Sicherheitstechnologien können die Kosten für die Entwicklung und Wartung von IT-Systemen mit einem hohen Sicherheitsniveau drastisch gesenkt werden. In der schnelllebigen IT-Welt ist es jedoch nicht immer einfach den Überblick darüber zu behalten, welches Verfahren für welches Problem nach Stand der Technik die beste Lösung bietet und wie dieses jeweils richtig konfiguriert und umgesetzt werden kann. Ende-zu-Ende-Verschlüsselung, Zero-Knowledge, FIDO2, TPM, seLinux, DAST, SAST, Control Flow Integrity, Fuzzing, CORS, Websockets, Bluetooth, Post-Quanten-Kryptographie und Kryptoagilität – diese und viele weitere Technologien und Konzepte gilt es dabei zu berücksichtigen. Wir helfen Ihnen den Durchblick zu behalten.

Unsere Leistungen

Sichere Software- und Systemarchitekturen: Security by Design

Viele kritische Sicherheitslücken entstehen bereits beim Systementwurf – entweder durch grobe konzeptionelle Fehler oder durch die falsche Anwendung von Standardpraktiken der IT-Sicherheit. Wir begleiten Ihr Entwicklungsprojekt daher direkt von Beginn an. Basierend auf mit Ihnen zusammen erarbeiteten Sicherheitszielen und Bedrohungsmodellen entwickeln wir für Sie sichere System- und Softwarearchitekturen basierend auf modernen Sicherheitstechnologien. Bei Bedarf beraten wir Sie bei der richtigen Implementierung von Verschlüsselungsverfahren und zeigen Ihnen, wie Sie ihr Produkt auch gegen zukünftige Bedrohungen rüsten.

Sichere Softwareentwicklung

Auch bei der Softwareentwicklung spielt IT-Sicherheit eine wichtige Rolle. Subtile Programmierfehler können schnell zu schweren Sicherheitslücken führen. Das betrifft nicht nur Sprachen wie C oder C++, sondern auch vermeintlich sichere Sprachen wie Java oder .NET. Während bei den letztgenannten zwar Speichermanagementfehler wie Buffer Overflows oder Use-After-Free-Fehler keine Rolle spielen, sind sie dafür beispielsweise von Deserialisierungsangriffen und Class Path Injections betroffen. Wir helfen Ihnen dabei ihren Softwareentwicklungsprozess so zu gestalten, dass derartige Programmierfehler für Sie nicht zum Problem werden. Dazu bieten wir Ihnen programmiersprachenspezifische Schulungen und Richtlinien zu sicherer Programmierung an. Darüber hinaus helfen wir Ihnen bei der Integration und Konfiguration von modernen Werkzeugen wie beispielsweise für Fuzzing, Memory Profiling und Code-Analyse mit denen eine Vielzahl von kritischen Fehlern automatisiert aufgedeckt werden können.

Security Threat Modeling

Cyber-Angriffe und Datendiebstahl aufgrund von unsicheren IT-Systemen – für viele Unternehmen stellt das in Zeiten der zunehmenden Digitalisierung eine große Herausforderung dar. Externe Angreifer finden zielsicher Sicherheitslücken und Schwachstellen in Systemen und nutzen diese konsequent aus. So sind schnell Daten verschwunden, verschlüsselt, gelöscht oder werden für kriminelle Zwecke genutzt. Doch warum wird es externen Angreifer häufig sehr einfach gemacht, in die IT von Unternehmen einzudringen?
Aus diversen Gründen werden Anforderungen an IT-Sicherheit nur widerwillig im Softwareentwicklungsprozess umgesetzt. Von wenig konkreten Anforderungen zur IT-Sicherheit über ausufernde Komplexität bei Applikationen und Systemen bis hin zu immer kürzer werdenden Lieferzyklen sind die Gründe vielfältig.
Security Threat Modeling von Alter Solutions Deutschland ist eine bewerte und strukturierte Analyse zur Identifikation von potentiellen Schwachstellen bzw. Risiken bei der Entwicklung und Weiterentwicklung von Software, IT-Applikationen und Diensten sowie beim Einsatz von Fremdsoftware. Unsere Experten arbeiten dabei nach etablierten Industriestandards wie der STRIDE-Methode von Microsoft

mehr über Security Threat Modeling erfahren

Kontaktieren Sie uns jetzt

Alter Solutions Deutschland GmbH
Klaus-Bungert-Str. 6a
40468 Düsseldorf

Telefon:
+49 211 5456019-0
E-Mail:
digital@alter-solutions.com

Security Engineering