Wenn Sie die eigene Software extern implementieren lassen, so sollten Sie dem Implementierungspartner eine genaue Beschreibung der Sicherheitsarchitektur definieren. Dies beinhaltet, mit welchen spezifischen Mechanismen und Konfigurationen das Software-Sicherheitskonzept und entsprechende Mechanismen umgesetzt werden sollen. Wir helfen Ihnen bei der sachgemäßen Spezifikation der notwendigen Maßnahmen.

Zentraler Bestandteil einer Analyse der Sicherheitsarchitektur sind die produkt- bzw. dienstspezifischen Software-Sicherheitsanforderungen. Diese bilden den Erwartungshorizont für die Untersuchungen und die abschließende Bewertung. Im Zentrum steht eine Bewertung des potenziellen Ausmaßes möglicher Schäden im Hinblick auf realistische Szenarien. Zudem wird die Angriffsfläche der Software und ihrer Komponenten identifiziert. Auf Fehlstellen in der generellen Konzeption, der Sicherheitsanforderungen und in der Feinspezifikation spezifischer Maßnahmen wird im Rahmen der Analyse der Sicherheitsarchitektur hingewiesen, und es werden Empfehlungen gegeben, um diesen Aspekten adäquat begegnen zu können.

Dieser Projekttyp ist auf Ihre interne Entwicklung und Ihr Management ausgerichtet und betrachtet die Implementierung der Software und auf Wunsch die der beteiligten Backendsysteme: Die Bewertungsberichte dieses Projekttyps liefern Ihnen alles, was Sie benötigen, um fundierte Entscheidungen zu treffen: dokumentierte Anforderungen und Annahmen, detaillierte Beschreibungen von Tests und Ergebnissen für Ihre Entwickler und aussagekräftige zusammenfassende Bewertungen für Ihr Management. Die Projektergebnisse sind auf Ihre internen Zwecke beschränkt.

In wettbewerbsintensiven Märkten kann eine hohe Software-Sicherheit der Vorteil sein, der Sie zum Marktführer macht. Wir führen Auswertungen durch, die spezifische Sicherheitsansprüche Ihrer Lösung im Rahmen einer gezielten Bewertung überprüfen und Ihnen helfen, auf die Sicherheitsbedürfnisse und auf Fragen Ihrer Kunden einzugehen. Der Projektbericht konzentriert sich auf die angestrebten Sicherheitsansprüche und kann im Rahmen eines NDA an Ihre Kunden/Partner weitergegeben werden.

Testate und Testierungsberichte zeigen Ihren Kunden und der Öffentlichkeit, dass Sie sich um die Sicherheit Ihrer Software kümmern. Von einem unabhängigen Labor unter der renommierten Marke Fraunhofer herausgegeben, vermitteln Sie Vertrauen und stärken Ihr Umsatzpotenzial. Apps können ein Fraunhofer SIT-Testat bei der Erfüllung aller angestrebten Sicherheitsanforderungen erhalten. Das Testat selbst kann zu Marketingzwecken als Differenzierungsmerkmal gegenüber Ihrem Mitbewerber verwendet werden.

Wir verbringen viel Zeit damit, Schwachstellen von Software anzugreifen, indem wir beispielsweise selbst implementierte kryptografische Verfahren aushebeln, Implementierungsfehler finden und nach sensiblen, unsicher gespeicherten Daten suchen. In Software-Entwicklerschulungen teilen wir unser Wissen darüber, welche Fehler man bei Software-Implementierungen besser nicht machen sollte, und auf welche als sicher bekannten Building Blocks Entwickler stattdessen zurückgreifen sollten.