Secure Software Development Life Cycle (SSDLC)

Ein sicherer Entwicklungsprozess beginnt nicht erst bei der ersten Zeile Code, sondern bereits davor – in Design und Konzeption. Ich unterstütze Ihr Entwicklungsteam dabei, Security als festen Bestandteil über den gesamten Software Development Life Cycle zu verankern.

Leistungsumfang

Security-Prozesse definieren: klare, praktikable Sicherheitsprozesse und Security Gates entlang des gesamten SDLC
Ausrichtung an OWASP SAMM und/oder IEC 62443-4-1
Analyse bestehender Entwicklungsprozesse auf Security-Lücken
Threat Modeling bereits in Design und Konzeption
Erstellung von Secure Coding Guidelines
Integration von SAST, DAST und SCA in CI/CD-Pipelines
Security Training für Entwickler und Teams
Aufbau von Security Champions in den Entwicklungsteams

Projektbeispiele

SSDLC-Implementierung nach IEC 62443-4-1 für ein KRITIS-Unternehmen
Einführung eines SSDLC nach OWASP SAMM für ein internationales Softwareentwicklungsunternehmen mit über 100 Entwicklern
Review und Optimierung einer bestehenden SSDLC-Implementierung für ein mittelständisches Mobile-App-Entwicklungsunternehmen

Interesse an dieser Leistung? Kontaktieren Sie mich für ein unverbindliches Erstgespräch.

Unverbindlich anfragen