Sichere Softwareentwicklung nach Common Criteria (EAL4+)

Das Security-Target-Dokument (ST) ist die „Zentrale“ der Zertifizierung. Es beschreibt, welche Sicherheitsfunktionen das Produkt bietet, warum diese erforderlich sind, und wie sie umgesetzt werden.

Architekturdiagramme, Datenfluss, API-Spezifikationen, Code-Dokumentation und Mapping von Anforderungen zu Design-Komponenten

Testkonzepte, Testreports, Testfälle mit Referenz auf Sicherheitsanforderungen sowie Wiederholbarkeit und Reproduzierbarkeit für externe Evaluatoren.

Threat Modeling, Schwachstellenanalyse, Penetrationstests, Red Teaming, öffentliche CVE-Recherche und Nachweis der Resistenz gegen gängige Angriffe.

Benutzerhandbuch, Installationsanleitung, und Administratorleitfaden (sichere Defaults, Passwortrichtlinien, Logging-Hinweise etc.).

Versionsverwaltung (Git), kontrollierte Entwicklungsumgebung, dokumentierte Freigabeprozesse, Zugriffskontrolle sowie sichere Auslieferung.

Oft ziehen sich Entscheidungsprozesse über Wochen und Monate hin. Sobald dann eine Entscheidung getroffen wurde, soll es ganz schnell gehen - man möchte (zu Recht!) baldigst Fortschritte sehen. Mehr Ressourcen, mehr Know-How, schnelle Ergebnisse werden gefordert. Unsere Entwickler sind erfahren darin, sich ohne große Wasserkopfarbeiten in jedes Projekt zu werfen und schnell sichtbare und dennoch nachhaltige Ergebnisse vorzuweisen.

Gerade hochspezialisierte Programme laufen in Unternehmen Jahre oder gar Jahrzehnte in aller Ruhe vor sich hin. Bis dann doch mal eine Anpassung notwendig wird - jedoch: Niemand weiß mehr, wer das Programm entwickelt hat, woher die Daten genau stammen oder was das Programm überhaupt so macht. Wir helfen: Wir analysieren, bewerten und arbeiten uns in den alten Source-Code ein. Der Code kann dann in Abstimmung mit dem Partner von uns erweitert, abgesichert oder auch ganz neu geschrieben werden.

Sichere Software-Entwicklung liegt uns am Herzen. Wir meinen: Es genügt nicht nur Compliance-Checklisten abzuarbeiten. Kriminelle, Hacker und manchmal Konkurrenten sind nicht nur theoretische Gefahren. Hochsichere Software-Architektur und konsequent geschützte Software-Plattformen sind unser Steckenpferd. Für uns können die Anforderungen gar nicht hoch genug sein.

Die meisten unserer Kunden arbeiten über Jahre hinweg mit uns als Partner. Sie nennen uns Wünsche und Bedürfnisse, wir entwickeln und beraten bei allen Themen rund um Software. Vertrauen aufbauen, Professionalität und ausnahmslos hohe Qualität sind dabei die Säulen der Zusammenarbeit. Unsere Lead-Developer sind stolz darauf, sich dieses Vertrauen zuverlässig bei jedem neuen Projekt schnell zu verdienen.

Viele bunte Features, hochsichere Entwicklung, ein komplett eingearbeitetes, 24/7 on-call-Entwicklungsteam und das Produkt am liebsten morgen live, jeden Tag eine neue Änderung. Wäre der Geldtopf unendlich, würden wir das auch ohne Probleme leisten. Die Realität unserer Partner sieht meist anders aus. Und das wissen wir ganz genau. Wir minimieren ab Beginn Kosten, kommunizieren offen dazu, beraten, welche Features wirklich notwendig sind, wie sich Kosten zum Beispiel durch den Einsatz von Open Source reduzieren lassen, welche Meetings wirklich einen Mehrwert haben und wie viel Dokumentation sinnvoll ist.

Mit Software ist alles möglich. Der digitalen Welt sind fast keine Grenzen gesetzt - die erfolgreichsten Unternehmen der Welt (die 'Big Five' wie Apple, Google, etc.) basieren auf einer Idee, die mittels Software Realtität wurde. Unser Job ist es, eure Ideen zum Leben zu erwecken.