Fullservice Sicherheit

Sicherheit und Datenschutz werden in der Software-Entwicklung auch heute noch allzu oft als unwichtige Faktoren betrachtet, die sich durch einfache, singuläre Maßnahmen, gerne auch nach dem Release, herbeiführen lassen. Dabei sprechen Forschung und Praxis eine andere Sprache. Die Liste der Software, die bekannte Sicherheitslücken aufweist, ist unüberschaubar, und nicht zuletzt die aktuellen Negativbeispiele unter den Corona-Apps zeigen, dass Sicherheit und Datenschutz auch 2023 noch keine Selbstverständlichkeit in der Software-Entwicklung sind.

Nur eine Software, bei der Sicherheit und Datenschutz bereits elementare Bestandteile in der Designphase sind, weist am Ende ein angemessenes Sicherheitsniveau auf. Sichere Software-Entwicklung ist ein aus vielen Facetten bestehender Prozess, der sich nicht durch Tools reduzieren oder gar ersetzen lässt.

Mit der Expertise aus mehreren Jahrzehnten Beratung im Bereich Secure Development Lifecycle, Code Auditing, Reverse Enginering und Bughunting, gepaart mit einer ebenso langen Erfahrung in Software-Architektur und -Entwicklung hat sich die modone GmbH zum Ziel gesetzt, im Kundenauftrag Software zu implementieren, die allen Anforderungen an Datenschutz und Sicherheit gerecht wird.

Unsere Leistungen

Wir planen und implementieren Software im Kundenauftrag. Technologische Beschränkungen erlegen wir uns dabei keine auf, sondern wählen unsere Werkzeuge herstellerunabhängig nach den jeweiligen Anforderungen im Projekt. Embedded-Systeme sind uns dabei ebenso vertraut wie Web-Applikationen, native Software oder mobile Apps. Unsere Expertise umfasst dabei eine breite Palette von Plattformen, Technologien und Sprachen:

  • Linux, Windows, macOS, Android, iOS, Embedded-Systeme
  • Web, Nativ, Mobil
  • C, C++, Rust
  • Swift, Kotlin, Dart, Java, Objective-C
  • Python, JavaScript, TypeScript
  • NodeJS, Express, Flutter
  • GoogleTest, cpputest
  • Sprach- und Datenkommunikation
  • OpenSSL, mbedtls, CommonCrypto, CryptoKit, Android Keystore System
  • PKI, Authentisierungsverfahren, Trust-Infrastrukturens
  • UI- und UX-Entwurf und -Implementierung

Als Fullservice-Provider kümmern wir uns nicht nur um Entwurf und Implementierung, sondern bringen Ihre App in den App Store und Ihre Software auf Ihre Systeme, in die Cloud oder auf eine schlüsselfertige Appliance.

Unsere Methoden

Der Schlüssel zu sicherer Software ist der Secure Development Lifecycle, bzw. die ISO-Norm 27034. Die daraus für unsere Projektarbeit relevanten Vorgaben definieren die Leitplanken unserer Arbeit - resultieren aus einer jahrzehntelangen Beratungserfahrung in diesem Bereich, u.a. bei einigen der größten Softwareherstellern der Welt.

Unsere Projekte beginnen stets mit einem zur Design-Phase erstellten Threat Model. Anhand des Threat Models bestimmen wir alle Bedrohungen und sicherheitsrelevanten Maßnahmen für ein Projekt.

Bei der Implementierung selber gehen wir streng nach Test Driven Development (TDD) vor und beachten in Abhängigkeit der jeweiligen Plattform und Sprache stets die einschlägigen Standards und Best Practices (z.B. MISRA-C/-C++, OWASP Coding Guidelines, etc.).

Nach der Implementierungsphase überprüfen wir die Wirksamkeit der implementierten Sicherheitsmaßnahmen entlang des Threat Models und stellen somit eine vollständige Durchmusterung der sicherheitsrelevanten Funktionalitäten sicher.

Kontakt

  • modone GmbH

  • Marienstr. 12
  • DE-10117 Berlin
  • Germany
  • 775
  • nodom