Produkter der kan gå på nettet – Internet of Things – giver sikkerhedsmæssigt helt nye udfordringer. Har du et eksisterende produkt, eller er du i gang med at udvikle et nyt produkt, hvor der skal være styr på sikkerheden? Vi kan hjælpe dig med sparring eller med et uvildigt sikkerhedsreview, der både giver dig og dine kunder større sikkerhed for, at produktet er sikkert.
Invester tidligt i processen, og spar penge. Det er billigere at rette fejl og sårbarheder så tidligt i processen som muligt, inden produktet er i brug hos kunden.
I idefasen kan vi yde hjælp og sparring med, hvordan du tænker sikkerheden ind fra starten, så du undgår dyre fejl senere i projektet.
I designfasen kan vi hjælpe dig med sparring til, hvordan du udvikler et sikkert design. Vi kan også hjælpe dig med at gennemføre en trusselsanalyse af dit produkt eller et arkitekturreview, der giver dig indsigt i, om din arkitektur er sikkerhedsmæssigt fornuftig.
I implementationsfasen eller i slutningen af udviklingen af produktet kan vi ud over trusselsanalyse og arkitekturreview også hjælpe dig med kodereview, så du får vished for, at din faktiske implementering også lever op til den sikkerhed, du og dine kunder forventer.
I hele processen kan vi desuden hjælpe dig med at få styr på kryptologien i produktet.
Vi undersøger, hvilket trusselsbillede dit produkt skal agere i. Måske har du allerede overvejet alle scenarierne men ved ikke, hvordan dine forholdsregler kan afspejles i softwarearkitektur eller kode? Med en risikovurdering af dit produkt, kan du gå i gang med at forbedre sikkerheden og gøre den ensartet. Denne del og dele af et arkitekturreview tager oftest afsæt i OCTAVE Allegro-modellen.
Det er bedre og billigere at tænke sikkerhed ind i din arkitektur fra starten. Arkitekturreviewet kigger på de sikkerhedsrisici, dine designvalg indebærer. Sammen med en trusselsvurdering identificerer arkitekturreviewet de risici, som det samlede system er udsat for, identificerer eventuelle mangler i de mekanismer, som beskytter systemets aktiver, og vurderer, om ekstra sikkerhedsmekanismer er nødvendige.
En af de store trusler mod sikkerheden er fejl i implementeringen af et produkt. Vi laver et kodereview, hvor vi gennemgår din kode, eller dele deraf, og verificerer, om den lever op til det forventede sikkerhedsniveau. Kodereview bliver udført på baggrund af OWASP.
I en penetrationstest (Pentest) bliver et testsystem udsat for forskellige praktiske angreb. Formålet er som i kodereviewet at sikre, at dine implementerede mekanismer fungerer korrekt og ikke kan omgås. Ligesom kodereview tager penetrationstest udgangspunkt i OWASP.
Kryptologi giver meget store sikkerhedsgarantier, hvis det er brugt korrekt. Kryptologi er samtidig meget kompliceret, og det kan være svært at vælge den korrekte algoritme og at bruge den korrekt. Vi har flere medarbejdere med en stærk faglig baggrund som f.eks. en ph.d i kryptologi eller matematik. Læs mere om vores ydelser i Kryptering af data.
