Designgennemgang / Trusselsmodellering / Gennemgang af kodningssystem
Designgennemgang
Når først systemdesignet har nået et tilstrækkeligt detaljeringsniveau, kan det have stor værdi at udføre en designgennemgang.
Det kan også være væsentligt at kigge på designet af eksisterende systemer baseret på de sikkerhedstrusler, der findes i dag, for at fastslå, hvor yderligere afbødende foranstaltninger er nødvendige for at sænke risici i jeres systemer og data. Målet med Securas designgennemgang er at identificere sikkerhedsforbedringer, som kan foretages i miljøet så tidligt som muligt, for at undgå at beslutninger om design forvandler sig til bekostelige produktionsændringer eller katastrofale lækager.
Under en designgennemgang gennemgår Secura al tilgængelig (relevant) designdokumentation og diskuterer dette med jeres arkitekt, den tekniske ejer og/eller udviklere. Fordelen ved en designgennemgang er, at designet kan verificeres op mod eventuelle informationssikkerhedspolitikker og den bedste praksis i jeres virksomhed.
Trusselsmodellering
Når man sikrer en applikation, et system eller hele kæden, er det vigtigt at vide, fra hvilket perspektiv truslerne opstår, og hvordan et system kan angribes.
En trusselsmodellering kan være meget anvendelig til at styre sikkerheden, mens man stadig bibeholder fleksibiliteten til at forbedre og ændre det. Den store fordel ved Securas trusselsmodellering er, at den grafiske fremstilling af (informationsstrømmen i) applikationerne/systemerne kan anvendes til hurtigere at påvise og undgå sikkerhedsfejl.
Trusselsmodelleringen giver et komplet billede af trusler og angrebsmuligheder. Disse angrebsmuligheder kan efterfølgende bruges til fx at skabe effektive testscenarier, designtilpasninger eller til at fastslå yderligere afbødende foranstaltninger. Udover resultatet, er trusselsmodelleringen en god måde at øge opmærksomheden på sikkerhed og samarbejde. Dette giver jer mulighed for at tage de næste skridt til at forbedre sikkerheden.
Kodegennemgang
Ved hjælp af en kildekodegennemgang vurderer Securas konsulenter kildekoden i jeres applikation. Gennem en manuel og systematisk inspektion sporer de sårbarheder og bugs i jeres software.
Den store fordel ved en kodegennemgang er, at I bliver bevidste om, hvor sikker jeres applikation er på et bestemt sted i udviklingen, eller hvilke risici der er ved at fortsætte med at gå en bestemt vej i forbindelse med jeres software. En svaghed i kildekoden betyder ikke nødvendigvis, at der er en umiddelbar risiko for jeres IT-sikkerhed, men det kan skabe et hul i jeres fremtidige forsvar, hvis det udvikles yderligere.
Secura noterer resultaterne af en kodegennemgang tydeligt i en rapport med anbefalinger, I kan bruge til de næste faser i jeres softwareudvikling.
Læs om cyber security eller vend tilbage til vores ydelser inden for informationsteknologi (IT).
Brug for os?
Står du over for en eller flere udfordringer inden for cyber security, som du ønsker, vi skal hjælpe med, er du velkommen til at kontakte os.
Peter Worck, Sales- & Training Manager
Telefon: +45 2250 6708 | Mail: peter.worck@bureauveritas.com
