Vi arbejder ud fra det etiske mindset: &Prime;Think Evil, <br/>do Good&Prime;

Vi arbejder ud fra det etiske mindset: ″Think Evil,
do Good″

Sikkerhed i softwareudvikling

Når du skal i gang med et it-projekt, bør du altid forholde dig til sikkerhed.
Tænker du sikkerhed ind allerede i udviklingsprocessen, øger du kvaliteten af din løsning. Skubber du derimod sikkerhedsinitiativerne til senere, udsætter du blot problemstillingen og øger risikoen for, at eventuelle sårbarheder i din løsning, kan udnyttes.
Ved at finde eventuelle sårbarheder tidligt i udviklingsprocessen vil du også skulle aktivere færre ressourcer på at rette op på sikkerhedsrisikoen, end hvis du først går i gang senere i processen.

Sparring og vejledning

It-sikkerhed er et komplekst område, og det kræver tid at opnå den nødvendige indsigt. Derfor er det ofte nødvendigt at indhente viden udefra, når du skal igangsætte et it-projekt. I Kvasir har vi den specialviden, der skal til, og vi kan hjælpe med at udbygge kode-standarder for dit projekt, så der tages højde for sikkerhedsmæssige problemstillinger i udviklingsprocessen. Samtidig kan Kvasir vejlede i beslutninger omkring specifikke teknologier samt belyse kendte angrebsvinkler og svagheder.


AppSec process

Arkitektur review

En solid sikkerhedsmodel starter med en solid arkitektur. Kvasir udfører reviews af både den overordnede arkitektur og opbygningen af de specifikke komponenter med henblik på sikkerhed og GDPR-compliance.
Du har mulighed for at inddrage Kvasir tidligt i udviklings- og designprocessen og på den måde sikre, at dit projekt kommer godt fra start. Kvasir kan på en pragmatisk måde indgå i arbejdet med at modernisere systemer enten for at gøre dem GDPR-compliant eller for at øge sikkerheden og lukke kendte sikkerhedshuller


Testing framework

Ved at opsætte et test framework baseret på en række sårbarhedsscanningsværktøjer, er det muligt at fange sårbarheder, inden de kan udnyttes. Dette test framework opsættes til at teste systemet periodisk eller som led i selve deployment proceduren. På den måde inkorporeres sikkerhed som en del af udviklingsprocessen.
Tiltaget vil kræve en indledende opsætning og en løbende gennemgang af rapporteringer, værktøjsjustering og sårbarhedsbehandling.