arrow arrow--cut calendar callback check chevron chevron--large cross cross--large download filter kununu linkedin magnifier mail marker media-audio media-blog media-video menu minus Flieger phone play plus quote share youtube

Security Coaching für Ihr agiles Entwicklungsteam

Wir sind überzeugt: Nur mit präventiven Schutzmaßnahmen kann Ihre IT Security zur Erfolgsstory werden. Allerdings fehlen in agilen Softwareprojekten häufig die Zeit und/oder die Expertise, um IT-Sicherheit professionell zu berücksichtigen. Denn neben neuen, unbekannten Sicherheitslücken stellen inbesondere bereits öffentlich bekannte Verwundbarkeiten in weit verbreiteten Bibliotheken ein großes Gefahrenpotenzial für Ihre Webanwendung dar. 

Aber wer ist zuständig? Das Developerteam ist in der Regel bereits mit Weiterentwicklung und Features voll ausgelastet, und so wird die Sicherheit schnell runterpriorisiert – insbesondere dann, wenn Entwickler*innen zwar ahnen, dass ein Ansatz gefährdend ist, ihnen aber Expertise und Recherchezeit für eine sichere Alternative fehlen. Die Lösung: die CI Security Champions. Unsere Sicherheitsexpert*innen sorgen dort für IT Security, wo sie wirkt, nämlich als Coaches in Ihrem agilen Entwicklungsteam.

So coachen die CI Security Champions Ihr Team

Die beste Sicherheit für Ihre Webanwendung kann nur von innen kommen. Deshalb integriert sich der CI Security Champion direkt in Ihr Team. Er führt aktiv sicherheitsrelevante Methoden und Best-Practice-Lösungen ein, teilt sein umfangreiches Wissen und etabliert so eine moderne Sicherheitskultur in Ihrem Projekt oder Unternehmen. Dabei unterstützt Sie der Security Champion in allen Phasen des Software Development LifeCycles (SDLC):

  • Er unterstützt den Product Owner bei der Berücksichtigung von Security in Stories und Epics
  • Er unterstützt die Entwickler*innen bei der Umsetzung kritischer Module über Reviews und Pair Programming
  • Er unterstützt das Team bei der Bereitstellung einer sicheren Build Pipeline und einer sicheren Architektur
  • Er unterstützt die Tester dabei, effiziente Security Tests zu implementieren

... und ist zuverlässiger Ansprechpartner für das gesamte Projektteam in allen Security-Themen. Die drei Prinzipien unserer Arbeit: Zuhören, Wissen teilen, Awareness schaffen.

Schon gewusst? Teams, die Security im ganzen Prozess berücksichtigen, benötigen 50% weniger Zeit für die Behebung von Sicherheitsproblemen – mit entsprechender Kostenersparnis

(Quelle: Puppet, State of DevOps Report)

No Risk, More Fun

Der Security Champion ist eine schnelle und effektive Lösung, um geballtes Security-Wissen in Ihr Team zu integrieren. Ihre Developer werden entlastet und können sich ganz auf die Features Ihres Produkts konzentrieren. Als integraler Bestandteil Ihres agilen Entwicklungsteams orientiert sich der Security Champion an den Prioritäten des Teams anstatt standardisierte Checklisten abzuarbeiten. Dieser Ansatz hat viele Vorteile:

  • gesteigerte Security Awareness
  • Aufbau von Security-Wissen im gesamten Team – langfristig kann die Rolle intern besetzt werden
  • nachhaltig verbesserte Sicherheit der Anwendung

Noch mehr Sicherheit für Ihre Software: Unser IT-Sicherheits-Portfolio

Unsere Einsätze als Security Champion sind nur ein Teil unseres IT-Sicherheits-Portfolios. Wir erarbeiten auch nachhaltige Security Concepts, vertiefen uns in die Sicherheit Ihres Codes und wissen, was für den sicheren Betrieb Ihrer Webanwendung notwendig ist. 

Ihr Ansprechpartner

Foto von Benjamin Horvat