Security Champion

Mit agiler Sicherheit zur Erfolgsstory für Ihre Web Application! Bewahren Sie den guten Ruf Ihres Unternehmens - mit präventiven Schutzmaßnahmen.

Die Herausforderung

Oftmals fehlen in agilen Softwareprojekten die Zeit oder die Expertise, um IT-Sicherheit professionell zu berücksichtigen. Denn es sind nicht nur neue, unbekannte Sicherheitslücken, die Ihre Software und Systeme gefährden – vor allem bereits öffentlich bekannte Verwundbarkeiten in weit verbreiteten Bibliotheken bedeuten ein großes Gefahrenpotenzial, da sie von Angreifern automatisiert gesucht und ausgenutzt werden können. Deshalb nimmt mit jeder bekannten Schwachstelle die mögliche Angriffsfläche zu.

Aber wer ist zuständig? Das Entwicklungsteam ist in der Regel voll und ganz mit der Weiterentwicklung einer Anwendung und neuer Features beschäftigt. Im Tagesgeschäft verliert die IT-Sicherheit daher häufig an Priorität – insbesondere dann, wenn Entwickler zwar ahnen, dass ein gewählter Ansatz unsicher ist, aber die Expertise für eine sichere Lösung fehlt und die Recherche zeitaufwendig ist. Das Sicherheitsniveau zu einem späteren Zeitpunkt anzupassen, ist in der Regel ziemlich teuer.


Die Lösung: Security Champion

Die Sicherheit Ihrer Webanwendung kann nachhaltig nur durch Ihr Entwicklungsteam verbessert werden. Deshalb wird der CI Security Champion in Ihr Team integriert und stellt IT-Security Know-how dort bereit, wo es benötigt wird. Er führt aktiv sicherheitsrelevante Methoden und Best-Practice-Lösungen ein, teilt sein umfangreiches Wissen und etabliert so eine moderne Sicherheitskultur in Ihrem Projekt oder Unternehmen. Ihre Entwickler werden entlastet und können sich auf die Gestaltung und Funktionalität der Software konzentrieren. Dabei unterstützt Sie der CI Security Champion zuverlässig in allen Phasen des Software Development Lifecycles (SDLC).

Der CI Security Champion unterstützt in enger Abstimmung mit dem Product Owner dort, wo Bedarf besteht:

  • Er unterstützt den Product Owner bei der Berücksichtigung von IT-Sicherheit in Stories und Epics.
  • Er unterstützt die Entwickler bei der Umsetzung kritischer Module durch Reviews und Pair Programming.
  • Er unterstützt das Team bei der Bereitstellung einer sicheren Build Pipeline und einer sicheren Architektur.
  • Er unterstützt die Tester dabei, effiziente Security-Tests zu etablieren.
  • Er ist Ansprechpartner für das gesamte Projektteam in allen IT-Security-Themen.

Ihr Nutzen

  • Der CI Security Champion ist die schnelle Antwort, um geballtes Security-Wissen in Ihr Team zu integrieren.
  • Als integraler Bestandteil Ihres agilen Entwicklungsteams orientiert sich der CI Security Champion an den Prioritäten des Teams.
  • Die kontinuierliche Berücksichtigung von IT-Sicherheit in jedem Schritt des Entwicklungszyklus verhindert hohe Nachbesserungskosten.
  • Durch die Prozessbegleitung des gesamten Software Development Lifecycles steigt die Security Awareness im gesamten Team.
  • Während der CI Security Champion sich um IT-Sicherheitsfragestellungen kümmert, können sich Ihre Teammitglieder auf ihre eigentlichen Aufgaben konzentrieren.
  • Die IT-Sicherheit Ihrer Webanwendung wird nachhaltig verbessert.
  • Die Begleitung eines Projektes als Security Champion ist auch auf Teilzeitbasis möglich.
  • Durch die enge Zusammenarbeit mit dem Entwicklungsteam wird Wissen im Team aufgebaut. So kann die Rolle langfristig intern besetzt werden.

Unser Security-Portfolio

Über das Security Coaching mit unserem CI Security Champion hinaus bieten wir ein umfassendes Leistungsportfolio rund um die Sicherheit Ihrer Webanwendung:

Ihr Ansprechpartner

 

 

 

Kostenfalle fehlerhafter Code

Der Aufwand für nachträgliches Troubleshooting ist extrem hoch. So hat das National Institute of Standards and Technology (NIST) errechnet, dass es 10 Mal weniger kostet, Verwundbarkeiten bereits in der Entwicklungsphase zu identifizieren, als später in der Testphase. Und: Unerkannte Schwachstellen, die tatsächlich durch einen Angreifer ausgenutzt werden, sind nochmals um ein Vielfaches aufwendiger und entsprechend teurer.

[NIST, The Economic Impacts of Inadequate Infrastructure for Software Testing]

 

 

 

Zuhören. Wissen teilen. Awareness schaffen.

Mit diesen drei Prinzipien unserer Arbeit integriert sich der CI Security Champion in Ihr Team.

 

 

 

Sparen Sie Zeit und Kosten

Bis zu 50 Prozent weniger Zeit für die Behebung von Sicherheitsproblemen benötigen Teams, die sich in jeder Phase des Prozesses mit der Sicherheit beschäftigen.

[Puppet, State of DevOps Report]

Security Concept

Sicherheitskonzepte bilden die Grundlage für einen angemessenen und ausbalancierten Schutz Ihrer Webanwendungen.

 

Secure Development

Die Identifikation und Behebung von Schwachstellen muss ein integraler Bestandteil des Entwicklungsprozesses sein.

 

  • Web Application Security Check
  • Code Review
  • Absicherung des SDLC

Secure Operations

Erst in einer abgesicherten Produktionsumgebung ist Ihre Webanwendung wirklich sicher.

 

  • Secure Operations für Cloud und Container
  • Guidelines für Produktivsysteme
  • Security Monitoring und Alerting