VIELE ORGANISATIONEN ENTWICKELN SOFTWARE

Nur wenige schaffen es auch, dies sicher zu tun und Schwachstellen zu vermeiden. Sichere Softwareentwicklung beginnt bereits im Entwicklungsprozess: Fehlen bestimmte Sicherheitselemente schon während der Softwareentwicklung, steigt die Wahrscheinlichkeit, dass die Softwaresysteme oder Produkte bei der Auslieferung kritische Sicherheitsschwachstellen beinhalten, die sowohl für den Hersteller als auch für den Systembetreiber Security-Risiken erzeugen.

Limes Security hat langjährige Erfahrung in der Einführung und Verbesserung von Security in Softwareentwicklungsorganisationen.

Wir helfen Entwicklungsunternehmen und Herstellern durch folgende Expertendienstleistungen:

  • Wir testen Ihre Softwaresysteme auf kritische Sicherheitsschwachstellen und helfen bei der Ursachenermittlung und Behebung.
  • Wir analysieren Ihre Softwareenwicklungsprozesse und erweitern sie, sodass wichtige Sicherheitsschritte Teil der Prozesse werden.
  • Wir schulen Ihr Personal in Secure Coding, um Schwachstellen insbesondere auf Design- und Code-Ebene auch langfristig zu verhindern, und damit zukünftige Security-Risiken zu vermeiden.

Unsere Security-Testmethoden identifizieren Ihre Schwachstellen und zeigen kritische Bereiche auf.

Profitieren Sie von unseren gezielten Security-Tests und korrigieren Sie damit offene Flanken und Angriffspunkte noch bevor das Produkt Ihre Kunden erreicht.

Ihre Berater von Limes Security haben weitreichende Erfahrung mit dem Testen von Security in einfachen bis komplexen Systemen: Wir haben Produkte in Industriesegmenten wie:

  • E-Commerce,
  • Industrieautomatisierung,
  • Energie- und Gebäudeautomatisierung,
  • Transportwesen,
  • Gesundheit

auf Schwachstellen und Risiken untersucht. Erprobte Testmethoden und ein hohes Maß an laufender Weiterbildung und Zertifizierungen der Tester garantieren Ihnen dabei hohe Qualität sowie einen hochwertigen Sicherheitstest, der aktuellste Angriffsmethoden miteinbezieht. Dabei kommen unter anderem folgende Methoden und Tools zum Einsatz:

  • OWASP Top10
  • CWE/SANS Top 25
  • Nessus Vulnerability Scanner
  • Kali Linux
  • Burp Suite
  • uvm.

Auf Wunsch werden die Tests als Blackbox-Tests oder in Form von Code-Reviews durchgeführt.

Gerne können Sie uns beim Testen über die Schulter schauen und dabei selbst lernen, Security-Tests in Ihren Projekten durchzuführen.

Vertrauen Sie beim Auffinden von kritischen Schwachstellen auf die Expertise der Sicherheitsexperten von Limes Security.

Wir integrieren Security in Ihre Softwareentwicklungsorganisation und machen Ihre Produkte nachhaltig sicher.

Wer die Security und damit die Qualität seiner Produkte nicht dem Zufall überlassen möchte, der muss einen proaktiven Zugang wählen. Nur durch die Integration von Security in die Entwicklungsprozesse und eine Organisation, die mit dem Thema professionell umzugehen weiß, entstehen hochwertige, dem Markt gerechte Produkte.

Limes Security unterstützt Sie dabei mit kompetentem Support:

  • Analyse des Status quo Ihrer Organisation hinsichtlich sicherer Softwareentwicklung
  • Unterstützung beim Aufbau eines Programms zur sicheren Softwareentwicklung
  • Integration von adäquaten Securityaktivitäten in Ihre Entwicklungsabläufe (Entwickeln eines sogenannten Secure-Development-Life-Cycles (SDL)).
  • Einrichtung eines Vulnerability Handling Teams (PSIRT) zur professionellen Schwachstellenbehandlung.

Abhängig von Ihren Zielen werden die geeigneten Methoden ausgewählt und die passenden Maßnahmen individuell für Ihre Entwicklungsorganisation generiert.

Wir bauen auf dem Prozessmodell „Security by Design with CMMI-DEV v1.3“ auf, das von Limes-Security-Gründer Peter Panholzer maßgeblich mitentwickelt und vom CMMI Institute veröffentlicht wurde. Dabei kommen auch zusätzliche Methoden wie Microsoft SDL, BSIMM or OpenSAMM zum Einsatz.

Sichere Produkte durch Know-How Vorsprung

Wie können Security-Schwachstellen von Anfang an vermieden werden? Nur durch geeignete Ausbildung und Verbesserung des Security-Know-Hows der Entwickler und Projektmitglieder. Wir vermitteln die „Dos and Don’ts“ in Theorie und in praktischen Übungen. In den Security Engineering Trainings vermitteln erfahrene Trainer der Limes Security das Wissen, wie Angreifer vorgehen und welche Maßnahmen am besten dagegen schützen. Nach dem Training entwickeln die Teilnehmer sofort Security-Impulse, die sie in den eigenen Projekten umsetzen.

Trainingsinhalte

In Vor-Ort-Trainings vermitteln wir Security-Wissen in folgenden Bereichen:

  • Java Security: Secure Coding for Java
  • C# Security: Secure Coding for C# 
  • Web Application Security: Developing Secure Web Applications
  • Security Testing: Schwachstellenanalyse für Softwareentwickler

Gerne bauen wir mit Ihnen gemeinsam auch ein maßgeschneidertes Curriculum für Ihr Unternehmen auf.

Trainingsübersicht und Details

Für mehr Informationen und Details werfen Sie einen Blick in unser Kursbuch oder stöbern Sie auf unserer Limes Academy Seite.

Professionelle und angemessene Behandlung von Produktschwachstellen

Beim Thema Sicherheitsschwachstellen in eigenen Produkten entscheidet sehr oft der professionelle und angemessene Umgang ob aus einem potentiellen Thema ein Problem oder sogar ein PR-Desaster für das Unternehmen wird. Möchte ein Sicherheitsforscher eine Produktschwachstelle melden, wäre die richtige Stelle für Security-Meldungen ein sogenanntes Product Security Incident Response Team, kurz PSIRT.

Die Hauptfunktion eines PSIRTs ist, als qualifizierte Stelle für die Meldung von Sicherheitsschwachstellen in Produkten, Lösungen und Services des jeweiligen Unternehmens zu fungieren, und deren ordnungsgemäße Behandlung sicherzustellen.

Ursprünglich wurden Product Security Response Teams hauptsächlich von größeren Internet-/ Netzwerkinfrastruktur-/Softwareanbietern gegründet, die ersten Abteilungen dieser Art entstanden z.B. bei CISCO, ADOBE und Microsoft. Da sich der Securityforschungsfokus nun aber auch auf industrielle Systeme konzentriert, sind industrielle Hersteller ebenfalls zunehmend gezwungen, ihre Bemühungen zur Behandlung von Schwachstellen zu professionalisieren, da sie sich um die Vielzahl der von Forschern / Hackern angekündigten Schwachstellen kümmern mussten.

Limes Security ist in der Lage, Kunden diese besondere Expertise und Beratung zu Aufbau und Einrichtung von PSIRTS zur Verfügung zu stellen, die am Markt einzigartig ist. Thomas Brandstetter, Gründer der Limes Security war auch Gründer und erster Leiter des Siemens Product Cyber Emergency Readiness Teams im Jahr 2011. Zahlreiche multinationale Konzerne in Europa und Asien haben sich von Limes Security bereits Experten-Know-How zum Thema PSIRTs geholt.

Limes bietet im Bereich PSIRT insbesondere industriellen Herstellern folgende Leistungen an:

  • Beratung zu Aufbau und Etablierung von Product Security Incident Response Teams
  • Entwicklung von Templates für typische PSIRT-Vorgänge
  • Evaluierung, Coaching und Verbesserung bestehender PSIRT-Teams
  • Fire Drill Übungen für Product Security Incident Response Teams