Applikationssäkerhet – genomlysningar

En cyberattack kan få långtgående ekonomiska och rättsliga konsekvenser för den organisation som drabbas. Att skydda sig är svårt, och för hotaktörerna räcker det med att hitta en enda svag länk. För att bedriva ett effektivt säkerhetsarbete behöver ni kunna fokusera insatser på det som är viktigast och mest sårbart i er lösning. Med hjälp av modellen OWASP SAMM, Software Assurance Maturity Model, hjälper vi er att på ett effektivt och mätbart sätt förstå och förbättra säkerheten kring er mjukvarulösning. Med den tar vi hänsyn till mjukvarans hela livscykel genom att beakta säkerhetsfrågor inom styrning, design, utveckling, test och drift. Genom att göra OWASP SAMM del i den agila processen säkerställs kontinuerlig förbättring, och att cybersäkerhetsfrågor blir en naturlig del av det vanliga utvecklingsarbetet. Det möjliggör tidiga åtgärder och minskar den höga kostnad som uppstår då ett säkerhetsfel upptäcks sent i mjukvarans livscykel.

Så här går en kartläggning till:􀀄

• Under två heldagar intervjuar vi olika roller i ert team
• Vi sammanställer en rapport med förbättringsförslag
• Tillsammans planerar vi ert nästa steg framåt
• Vi stödjer er kontinuerligt i uppföljningar och samtal

Hotmodellering

En angripare behöver få rätt exakt en gång för att ta sig in i era system. Som försvarare måste ni ha rätt alla gånger. Genomlysning från en extern granskare kan ge er det perspektiv som behövs för att hitta luckor i ert försvar. Genom effektiv hotmodellering ges ni möjlighet att överblicka komplexa dataflöden och angreppsscenarion. Vi ger er den dokumentation och de visuella stöd ni behöver för att strategiskt implementera en starkare säkerhetsprofil utifrån just era behov. Ni får en modell som belyser styrkor och svagheter i designen. Ni ges även en väg framåt för att åtgärda högt prioriterade risker. Vi finns tillgängliga för att ge er råd och stöd längs vägen.

Så här går en hotmodellering till:

• I workshops med teamet skapar vi oss förståelse
• Våra säkerhetsutvecklare analyserar och identifierar hot/risker
• Vi sammanställer dokumentation
• Ni får stöd att planera ert säkerhetsarbete framåt

Teknisk granskning

Modern mjukvara är komplex. Som utvecklare ställs ni inför många svåra val och avvägningar. Applikationssäkerhet lägger på ytterligare en dimension att ta hänsyn till. Vi granskar era applikationer för att belysa såväl styrkor som svagheter utifrån ett tekniskt perspektiv. Vi sammanställer ett team med kompetens som passar er teknologistack och era behov. Här granskas er arkitektur, kod och era byggprocesser. I kombination med granskningen görs även penetrationstester för att ge er såväl en översiktsbild över nuläge som en stabil kunskapsgrund för er framtida strategi. Decernos expertis inom applikationssäkerhet och djupa erfarenhet av att utveckla mjukvara ger er den partner och det stöd ni behöver för att utveckla säkrare applikationer.

Så här går en teknisk granskning till:

• Våra säkerhetsutvecklare granskar kod och arkitektur
• Granskning kombineras med tester för djupare förståelse
• Ni får en rapport med praktiska rekommendationer
• Vi hjälper er att prioritera åtgärder framåt