Threat Modeling
Identifikation und Beseitigung von Sicherheitsschwachstellen im Produktdesign mittels Bedrohungsmodellierung
Unser Portfolio im Bereich Cyber Security
Sichere Architektur
Auslegung der Architektur basierend auf Best Practices, Threat Modeling und unter Anwendung von Defense-in-Depth- und Zero-Trust-Konzepten
Normgerechte Dokumentation
Eine normgerechte Dokumentation ist essenziell für die Produktzulassung
Sichere Entwicklungsumgebung
Sicherstellen, dass in einer gesicherten Entwicklungsumgebung und mit sicherer Konfiguration gearbeitet wird
Secure Coding
Anwendung vom Best Practice Coding-Techniken, Input Validation und Toolüberwachung während der Software-Implementierung
Vulnerability Testing, Fuzz Testing
Überprüfen der Robustheit, Resilienz und der integrierten Sicherheitsmechanismen des Produkts
Schwachstellen-Überwachung
Sicherstellen, dass das Produkt ohne öffentlich bekannte Schwachstellen ausgeliefert wird. Die Überwachung wird über den gesamten Produktlebenszyklus fortgesetzt
Das Ziel von Cyber Security ist stets die Aufrechterhaltung von Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit) von Assets. Dem „Security by Design“-Ansatz folgend ist Cyber Security ein integraler Bestandteil des Produkteentwicklungsprozesses bei konplan. Die verschiedenen Security-Aspekte werden über den gesamten Entwicklungszyklus berücksichtigt, u.a. sind dies:
- Security Requirements und Controls
- Threat Modeling (STRIDE, Attack Trees, OWASP)
- Secure Architecture und Interoperability
- Secure Coding
- Statische Code-Analyse
- Software Bill of Materials (SBOM)
- Vulnerability Testing / Fuzz Testing
- Penetration Testing (externer Partner)
Damit stellen wir sicher, dass Produkte nicht nur funktional, sondern auch widerstandsfähig gegen Bedrohungen sind. konplan kennt sich in verschiedenen Branchen aus und welche Verordnungen und Security-Normen für den Konformitätsnachweis anzuwenden sind, z.B.:
- Cybersicherheitsanforderungen für Produkte mit digitalen Bestandteilen (CRA): EN 40000
- Medizintechnik (MDR, IVDR, FDA): IEC 81001-5-1, FDA-Guidances
- Elektro- und Maschinenindustrie (MVO, LVD, CRA): IEC 62443
- Consumer-Produkte (LVD, CRA): ETSI EN 303 645
- Funk (RED): EN 18031
Für die Produktzulassung erstellt konplan die technische Dokumentation konform zu den anzuwendenden Security-Normen.
Wir sind für Sie da – senden Sie uns Ihre Anfrage!
gemeinsames entwickeln! Wir setzen Ihre Ideen in die Tat um und begleiten Ihre Vorhaben bis zur Marktreife. Nehmen Sie jetzt Kontakt mit unseren Experten auf.
No team member found
Learnings
Referenzen
Es konnte leider nichts gefunden werden
Entschuldigung, aber kein Eintrag erfüllt Deine Suchkriterien
Product Life Cycle
