Security Development Lifecycle

Die Entwicklung von Cyber-Security Produkten ist ein mehrstufiger Prozess. Die Zuverlässigkeit, Sicherheit und Effizienz des Produktes basieren nicht nur auf den technischen Ressourcen des Anbieters, sondern auch auf der Durchführung des Entwicklungsprozesses beim Anbieter. Hier beschreiben wir unseren Ansatz für die sichere Software-Entwicklung.

Seit über 25 Jahren entwickelt Infotecs Cyber-Security Produkte und verpflichtet sich zu Qualität und Zuverlässigkeit. Dazu haben wir den sogenannten Infotecs Security Development Lifecycle (ISDL) umgesetzt und verfolgen dabei folgende Ziele:

  • Verbesserung der allgemeinen Zuverlässigkeit und Sicherheit unserer Produkte
  • Minimierung der Risiken und potentiellen negativen Auswirkungen durch das Ausnutzen von Sicherheitslücken
  • Proaktives Entdecken und Beseitigen von Sicherheitslücken

Bei der Entwicklung des ISDL orientierte sich Infotecs an Best-Practices führender Anbieter wie Microsoft und Cisco sowie an Empfehlungen der ISO 27001, ISO 27034, ISO 15408 sowie FIPS 140-2, NIST, HIPAA. Wir berücksichtigen des weiteren marktbedingte Sicherheitsanforderungen bei der Entwicklung unserer Produkte, z. B. Anforderungen von Behörden, dem Finanz- und Gesundheitswesen.

Der ISDL-Prozess umfasst alle Aspekte der Produktentwicklung, einschließlich der Anforderungen, Architektur, Code-Entwicklung, Aufbau der Sicherheitsumgebung, Kunden-Service etc. Bei der Umsetzung des ISDL werden bei jedem Entwicklungsschritt zusätzliche Maßnahmen ergriffen, die die Sicherheit des Endprodukts verbessern. Alle Entwicklungs-Teams werden im Bereich Security-Entwicklung zusätzlich geschult und haben einen zugewiesenen IT-Sicherheitsexperten („Champion“), der für die Sicherheit des Produktes verantwortlich ist. Der ISDL-Prozess wird innerhalb der Firma von spezialisierten Sicherheitsberatern koordiniert.

Der ISDL wird kontinuierlich verbessert, was die Effizienz des Prozesses erhöht, Mängel unserer Produkte zu finden und zu beseitigen. Wir konzentrieren uns darauf, unsere Security-Prozesse stets aktuell zu halten hinsichtlich Informationstechnologie-Verbesserungen, neuen Bedrohungen und Security-Verfahren.

Anforderungen und Architektur

Die Sicherheitsanforderungen an unsere Produkte werden im ersten Entwicklungsschritt definiert. Dies schließt die Untersuchung gesetzlicher Anforderungen, nationaler Normen, Zertifizierungsbedingungen, marktbedingter Anforderungen und die Berücksichtigung interner Sicherheitsanforderungen sowie Best-Practices ein. Die Sicherheitsexperten entwickeln ein Bedrohungsmodell (Threat Model) des Produktes, das definiert, was vor welchen Bedrohungsarten zu schützen ist. Auf Basis der Sicherheitsanforderungen sowie des Threat Models wird eine Produkt-Architektur konzipiert und einer mehrstufigen Überprüfung durch unsere Sicherheitsexperten unterzogen.

Entwicklung

Während der Entwicklung werden alle verfügbaren Sicherheitsmaßnahmen ergriffen: Aktivierung der Compiler-Sicherheitsoptionen, Sicherheitsprüfung des Codes sowie Überprüfung der Code-Qualität mit statischen Analysemethoden. Die Übereinstimmung mit den Regeln wird bei der Implementierung kontinuierlich von Integrationsservern geprüft.

Alle verwendeten Komponenten anderer Hersteller werden auf Sicherheit geprüft und neue CVEs werden erfasst. Beim Nachweis von Sicherheitslücken in den Komponenten anderer Hersteller wird ein Security-Patch für das Produkt erstellt.

Tests

Neben den standardmäßigen Unit- und Funktionstests verwendet Infotecs eine Reihe von zusätzlichen Praktiken, um die Sicherheit der finalen Lösung sicherzustellen:

  • Prüfung auf die Übereinstimmung mit den Sicherheitsanforderungen
  • Fuzz-Testing bei allen Netzwerkprotokollen (ein Software-Prüfverfahren, bei dem Implementierungsfehler mithilfe einer falsch formatierten/halb falsch formatierten Dateneinschleusung automatisch nachgewiesen werden)
  • Überprüfung der Sicherheitsrisiken und Penetrationstests des Endproduktes durch unabhängige Security-Experten

Werden kritische Sicherheitslücken während der Release-Phase entdeckt, wird das Release angehalten und die Fehler werden vor Veröffentlichung des Produkts behoben.

Die Sicherheitsberater kontrollieren regelmäßig die Übereinstimmung mit den ISDL-Praktiken in allen Enwicklungsprojekten.

Lieferung des Produkts

Alle Auslieferungsschritte, von der Erstellung der Umgebung bis zur Installation am Standort des Kunden, werden einer gründlichen Überprüfung unterzogen. Die Erstellungsinfrastruktur wird nach den Sicherheitsanforderungen der ISO 27001 bereitgestellt. Die Integritӓt der Software wird bei der Lieferung, Installation und Ausführung geprüft.

Support

Die Produkte von Infotecs haben einen bestimmten Lebenszyklus und unterliegen Grundsätzen des technischen Supports. Infotecs bietet Security-Patches und Korrekturen der kritischen Fehler während des gesamten Lebenszyklus des Produkts.

Bei erweitertem Support ist der Kunde zu persönlichem Kontakt mit einem Kundenbetreuer, technischem Support durch einen zugewiesenen Experten sowie zu einer schnelleren Antwort bei kritischen Problemen berechtigt. Zusätzlich organisieren wir Webinare und Workshops zu Best-Practices im Bereich IT-Sicherheit.