eCommerce Site: Schutz durch Security-Begleitung der Entwicklung

Sicherheit im Entwicklungsprozess

Die Herausforderung

Bei der kompletten Eigenentwicklung einer eCommerce Site gilt es, ein besonderes Augenmerk auf Sicherheit zu legen. Nicht nur die Daten der eigenen Kunden und deren Finanztransaktionen, auch firmeninterne Informationen und die Betriebssicherheit der Anwendung sind Ziel von Angreifern. All dies gilt es zu schützen. Dafür härtet man seine Applikationen möglichst bereits in der Entstehung und entwickelt sie unempfindlich gegenüber Angriffen.

Unsere Lösung

  • Bedrohungsanalysen, um Bedrohungen von internen und externen Angreifern zu erkennen, richtig einzuschätzen und Gegenmaßnahmen zu treffen. 
  • Coaching der Entwicklungsteams, ausgewählte Websicherheitstechnologien und -techniken einzuplanen und umzusetzen. 
  • Unterstützung bei der technischen und manuellen Erkennung von Angriffen und angemessenen Reaktionen.
  • Interne Trainings, Source Code Analysen und Penetrationstests.
  • Entwicklung von automatischen Schwachstellenscans, die bereits in der Build Pipeline Fehler aufdecken.

Der Mehrwert

  • Schwachstellen werden durch das Entwicklungsteam aktiv und vorausschauend verhindert, anstatt diese reaktiv zu beheben.
  • Viele verbleibende Schwachstellen werden früh erkannt und sind live nicht mehr ausnutzbar.

Trotz aller Maßnahmen ist eine Anwendung nie zu 100% sicher.

  • Hierfür existieren nun definierte Pläne und Vorgehen für den Fall erfolgreicher Angriffe. 
  • Einmal ausgenutzte Schwach-stellen können technisch schnell behoben und durch ein definiertes Vorgehen organisatorisch behandelt werden.