Aus AppSecure.nrw wächst Software Security auf Top-Niveau

Softwaresicherheit gewinnt in allen Branchen immer mehr an Bedeutung. Grund dafür ist die zunehmende Digitalisierung. Auch bei adesso mobile werden immer mehr Apps entwickelt, die sensible Daten verarbeiten. Diese Daten gilt es zu schützen. In einer Studie mit 350 Teilnehmer:innen untersuchte adesso mobile deshalb gemeinsam mit der AXA Konzern AG, der Connext Communication GmbH und dem Fraunhofer IEM, wie viel Wert deutsche Unternehmen auf Softwaresicherheit legen. Die Erkenntnisse aus diesem AppSecure-Förderprojekt werden bei adesso mobile aktuell in greifbare Prozesse für mehr Software Security umgesetzt.

Software Security Group berät Mitarbeiter:innen zur Software-Sicherheit

Als führender Anbieter von mobilen Lösungen auf dem deutschen Markt fühlt sich adesso mobile verpflichtet, Apps auf höchstem Niveau zu entwickeln. Aus diesem Grund implementiert das Unternehmen nun eine Software Security Group für maximale Software-Sicherheit. Das Gremium aus Sicherheitsexpert:innen berät Kolleg:innen in Fragen der Angriffssicherheit und unterstützt die Weiterentwicklung von Standards und Prozessen.

„Das erklärte Ziel ist es, alle Mitarbeiter:innen noch mehr für mögliche Risiken und Angriffe auf mobile Anwendungen zu sensibilisieren und eine Kultur des sicheren Programmierens im Unternehmen zu fördern“, erklärt Marc Rolle in seiner Funktion als verantwortlicher Projektmanager. Darüber hinaus soll die Software Security Group dabei helfen, Informationen über Trends und neue Bedrohungen im Betrieb zu verwurzeln.

Mit diesem Wissen wird bei adesso mobile das Thema Angriffssicherheit strukturiert in jedem Software-Entwicklungsprojekt angegangen. Das Risiko für externe Angriffe wird so weiter minimiert. Vorhandene Schwachstellen werden so schnell erkannt und gepatcht. Diese Bündelung der Kompetenzen im Bereich Software-Sicherheit setzt bei adesso mobile neue Maßstäbe und unterstreicht das Firmen-Engagement für höchste Qualität und Sicherheit.

Erkenntnisse aus dem AppSecure-Projekt sorgen für Software Security der Spitzenklasse

Im Rahmen des Forschungsprojekts AppSecure.nrw hat adesso mobile verinnerlicht, dass sichere Software nicht einfach dadurch geschaffen werden kann, dass Sicherheits-Tools einen Quellcode analysieren. Softwaresicherheit ist vielmehr eine Teamleistung, die Beiträge von allen Entwickler:innen erfordert.

Um den Prozess der Software-Entwicklung sicherer zu gestalten, forciert die Software Security Group von adesso mobile einen ganzheitlichen Ansatz und sorgt für die Umsetzung vielschichtiger Maßnahmen zum sogenannten Secure Software Development Lifecycle (SSDLC). Dazu gehören die regelmäßige Durchführung von internen Sicherheitsaudits und die Schulung aller am Entwicklungsprozess Beteiligten in sicherheitsrelevanten Themen. Natürlich darf auch der Einsatz von modernsten Tools zur Codeanalyse nicht fehlen. Mit diesen Schritten setzt sich adesso mobile künftig noch stärker für die Entwicklung sicherer Software ein.

AppSecure.nrw – Forschungsprojekt erfolgreich abgeschlossen

Nach dem abgeschlossenen Forschungsprojekt AppSecure.nrw zieht adesso mobile Bilanz.
AppSecure.nrw – Forschungsprojekt erfolgreich abgeschlossen

Security Champions als Wissensmultiplikatoren im Projektteam

Der Schutz von Daten sowie die Absicherung der Systeme gegen Angriffe von außen wird immer wichtiger – und komplexer. Im neuen Security-Champion-Training von adesso mobile werden Softwareentwickler:innen dahingehend geschult, wie sie Security im Projekt noch konsequenter berücksichtigen können. Nur durch eine gezielte Kompetenzerweiterung der Entwickler:innen und des restlichen Entwicklungsteams lässt sich die Security von Softwareanwendungen auch in Zukunft gewährleisten.

Um auch weiterhin Software Security auf Top-Niveau anbieten zu können, werden bei adesso mobile geschulte Mitarbeiter:innen als Ansprechpartner:innen für Angriffssicherheit im Projektteam eingesetzt. Diese Security Champions bringen ein sehr tiefes Verständnis für Angriffssicherheit mit und dienen künftig als Wissensvermittler:innen zum Thema Software Security.

Agile Projektstrukturen gewährleisten iterative Umsetzung

Mit der Einführung der Software Security Group startet adesso mobile in eine neue Ära der Softwaresicherheit. Und dabei hat das Team mit Marc Rolle, Sascha Mäkler und Stephan Schulte gerade erst mit dem Projekt begonnen: „Nachdem im ersten Schritt eine interne Baseline an Security-Maßnahmen implementiert wurde, soll in den nächsten Steps der spezifische Security-Bedarf für individuelle Projekte ermittelt werden“, freut sich Marc Rolle auf kommende Aufgaben.

Die inhaltliche Orientierung richtet sich dabei an bereits bestehenden Standards und Normen aus. Dazu zählen unter anderem

  • BSIMM (Building Security In Maturity Model),
  • Security Belts (Reifegradmodell für Entwicklungsteams / ausgearbeitet von Fraunhofer und Axa – mittlerweile Open Source)
  • Technische Richtlinien des BSI (Bundesamt für Sicherheit in der Informationstechnik) und
  • OWASP (Open Web Application Security Project).

„Aus diesen Vorgaben wird ein ganz eigener und erweiterter Security-Standard für adesso mobile entstehen“, plant Projektmanager Marc Rolle. Bis Jahresende 2022 soll für jedes Projekt die Durchführung nach diesem Security-Standard verpflichtend sein. Mit diesem Vorgehen legt adesso mobile die Messlatte für Software Security dann noch ein gutes Stück höher.

Mehr zu unseren Leistungen

×
Telefon

Sie sind auf der Suche nach einem Experten im Bereich App-Entwicklung? Wir freuen uns auf Ihre Nachricht!

+49 231 99953850
×