Zum Inhalt springen

Die Einführung von Secure Coding Guidelines ist eine sehr wirksame und dabei schlanke Maßnahme, um die Sicherheit von Webanwendungen deutlich zu verbessern.

Wir bieten Ihnen auf Ihre Umgebung zugeschnittene Programmierrichtlinien als Paket zum Festpreis an.

Das Paket beinhaltet:

Steckbrief Sie erhalten von uns vorab einen Steckbrief mit Fragen, die uns helfen, Ihre Anforderungen sowie die Umgebung, Randbedingungen und Schwerpunkte zu verstehen. Diesen füllen Sie, ggf. mit tel. Unterstützung durch uns, aus und senden ihn an uns zurück. Er ist die Grundlage für den darauf folgenden Workshop.
Workshop

Teilnehmer: neben dem Projektleiter sollte ein Vertreter aus der Softwareentwicklung und ein Sicherheitsverantwortlicher teilnehmen.
Inhalt u.a.:

  • Klärung der technischen und organisatorischen Rahmenbedingungen
  • Übernahme von bereits vorhandenen Policies
  • Ermittelung der Schwerpunkte, Umfänge und der Zielgruppe
  • Strukturierte Durchsprache unseres Repositorys und Vorauswahl von Guidelines
Ergebnis: Die Anforderungen und Rahmenbedingungen sind geklärt und die Voraussetzungen für die Erstellung der Secure Coding Guidelines sind geschaffen.
Individuelle Coding Guidelines

Die Coding-Guidelines liefern wir Ihnen im Format Ihrer Wahl. Sie erhalten Gelegenheit, diese zu reviewn. Wir stehen zur Rücksprache zur Verfügung und arbeiten Ihre Änderungswünsche ein.
Die Guidelines sind mit Prüffragen versehen und können so auch als Checkliste verwendet werden.
Umfang: individuell.
Format: Word, PDF oder XML. Eine Auslieferung in weiteren Formaten, zB. als Wiki, indizierte Webseiten, mySQL-Datenbank, etc. ist möglich.

Zielgruppe: Für die unternehmenseigene Entwicklungsabteilung oder den externen Dienstleister (kann zB. zum Vertragsbestandteil gemacht werden)
Zusatzoption:
Einführung / Schulung

{dies gegen Aufpreis anbieten. Umfang sollte dann auf die Bedürfnisse des Kunden angepasst werden.}

Als Ergänzung empfehlen wir die Unterstützung bei der Einführung. Bewährt hat sich eine Schulung der Entwickler, die dem Wissenstand angepasst ist. Ihre Möglichkeiten:

- Seminar xxx {hier Verweis zu anderen Bausteinen (Seminare)}

Beispiel: