SSDLC Quick Check
Im Rahmen einer Ist-Bewertung nterstützen wir Sie innerhalb eines definierten Zeitraumes (z.B. 8-12 Tage) bei der Bewertung des Reifegrades Ihrer Organisation im Hinblick auf Entwicklung und Betrieb sicherer (Web-)Anwendungen und die Umsetzung gängiger Best Practices. Hierzu werden sämtliche relevanten Bereiche analysiert und bei Bedarf konkrete Maßnahmenempfehlungen abgeleitet.
Die folgende Grafik zeigt ein visualisiertes Ergebnis einer Ist-Bewertung mit Empfehlungen:
Die konkreten Inhalte lassen sich nach jeweiligen Kundenwunsch ausrichten. Mögliche Inhalte sind:
- Identifikation kundenspezifischer Sicherheitsziele
- Bewerten des Sicherheitsniveaus existierender Anwendungen mittels Pentest- und Codereview-Techniken
- Analyse von Deployment & Konfiguration von Web- und Applikationsservern
- Bewerten der Softwareentwicklung in Bezug auf vorhandene Security Awareness und Secure Coding Practices
- Präsentation des Ist-Zustands und Empfehlung von Maßnahmen (kurzfristig, mittelfristig, langfristig)