Was wir tun
Softwareentwicklung ist unser Handwerk
Continuous Integration, Continuous Inspection, IT Security und agile Methoden sind Bestandteile der Umsetzung unserer erfolgreichen Projekte, unabhängig von Einsatzgebiet und Art des Endproduktes. Um einen effektiven Einsatz zu ermöglichen, werden vorhandene Strukturen bei Projekten unserer Kunden von uns adaptiert.
Dabei spielt in der Entwicklung die Containerisierung von Anwendungen eine immer größere Rolle. Hier nutzen wir seit Jahren erfolgreich DevContainer für den Entwicklungsprozess. Unsere Continuous Integration Pipelines verwenden ebenfalls Container. Abseits des Standardtools 'Docker' sind für uns Podman, Buildah und Docker-Compose keine Ausnahmen, sondern die Regel. Dadurch gewährleisten wir zuverlässige Container-Images in öffentlichen oder auch in privaten Registries (selbst gehostet oder z.B. bei GitLab).
Security von Anfang an
Die Nutzung geeigneter Werkzeuge zur Entwicklung und Sicherstellung der Softwarequalität und Sicherheit der entwickelten Software gehören zu unserer täglichen Arbeit.
Dabei nutzen wir schon während der Konzeptionsphase Methoden um sicherheitsrelevante Punkte und Anforderungen zu identifizieren. Dieser frühe Blick auf die Security wird dann durch einen hohen Automatisierungsgrad und angepasste Arbeitsweisen über den gesamten Lebenszyklus beibehalten. Auch die Erweiterbarkeit und Änderung von sicherheitsrelevanten Teilkomponenten wird von uns bedacht.
Unsere Entwickler liefern hierzu Erfahrung, Unterstützung und die passenden Werkzeuge von Codequalitätsanalyse, Architekturcheck über automatisierten Tests (SiL/HiL) bis hin zu Fuzzing. Damit kann schon während der Entwicklung geprüft werden, dass Schnittstellen und Implementierungen auch mit "bösartigem" Input stabil und verlässlich umgehen können. Fuzzing wird daher auch in der ISO/SAE 21434 „Road vehicles – Cybersecurity engineering“ als Security Testmethode empfohlen.
Der Einsatz von Security Testmethoden während der Entwicklung hilft die Stabilität Ihres Produktes deutlich zu verbessern. Nur so kann auf die kurzfristigen neuen Bedrohungen angemessen reagiert werden.
Lassen Sie sich bei der Absicherung Ihrer Produkte von uns unterstützen.