Im Bereich Sichere Softwareentwicklung biete ich folgende Dienstleistungen an:
- Unterstützung bei der Einführung von Sicherheitsmaßnahmen in den Entwicklungsprozess, z.B.
- Threat Modeling
- Spezifikation von Abuse Cases
- Erarbeitung/Anwendung von Secure Coding Standards
- Auswahl/Einführung geeigneter interner Audits
- Code Reviews
- Build Chain-Optimierung/Continuous Integration/SecDevOps
- Entwicklung von Softwarekomponenten in den Bereichen
- Systemintegration
- Automatisierung
- Anwendung kryptografischer Verfahren
- Directories und Identity Management