SIKKER SOFTWARE

Kort fortalt

Sikker software udvikles ved at identificere potentielle trusler, vurdere systemernes svagheder og implementere løsninger, der beskytter mod angreb og databrud.

Nesp.One hjælper med at opdage sårbarheder, implementere nødvendige sikkerhedsforanstaltninger og sikre, at software er opdateret, effektivt og tilpasset virksomhedens specifikke behov.

Læs mere

Lovkrav om Sikker software

Sikre softwareapplikationer og 'security-by-design' er og bliver, et stigende krav i både udvikling og drift. Derfor vokser fokus på en struktureret og sikker udviklingsproces, kaldet Secure Software Development Life Cycle (SSDLC) – det indgår bla. i en række gældende lovgivninger

Læs mere

01 GDPR

02 NIS2

03 DORA

04 CRA

Outsourcing af Softwareudvikling

Læs mere

Ofte vil man efter en gennemgang af virksomhedens cybersikkerhed observere et behov for at få foretaget ændringer i sine applikationer, eksisterende såvel som fremtidige – så de lever op til kravene fra kunder og myndigheder.

Nesp.One kan assistere, såfremt der af sikkerhedsmæssige årsager skal foretages væsentlige omkodninger og/eller reevaluering af arkitektur m.m af jeres applikationer. Vi er til tjeneste og kan udføre sådanne opgaver sammen med professionelle, EU-hjemhørende og ISO 27001 certificerede udviklingsteams i ind- og udland. Kontakt os gerne uforbindende desanående.

Sikkerhed skal understøtte hele udviklingsprocessen og værktøjerne.
Gennem vore tools, som stilles til rådighed, sikres, at udviklingsflow’et fra idé, over kodning, og til den endelige testfase og efterfølgende vedligeholdelse er sikkerhedsmæssigt understøttet i de gennem hele processen.

Sikkerhed som kultur

Når sikkerhed tænkes ind som en naturlig del af udviklingskulturen – understøttet af ledelse, træning og klare rammer – bliver den ikke en begrænsning, men en styrke, der skaber værdi for både udviklere og brugere

Sikkerhed i organisationen

Sikkerhed kræver en kultur i organisationen, som er indstillet på at sikkerhed er et aktiv, ikke en klods om benet.

Når der skal kodes og udvikles software, er denne kultur afgørende for, om resultatet lever op til målsætningen.

Ledelsen skal støtte cybersikkerhed i udvikling

Cybersikkerhed kræver ledelsens fulde opbakning, hele vejen igennem. Det er derfor vigtigt, at ledelsen tydeligt viser også softwareudviklerne, at sikkerhed er højt på ledelsens dagsorden. Ingen udviklingsproces er bedre, end til det punkt, hvor den ikke bliver fulgt.

Compliance i fokus

Dertil er det en god idé at få en uvildig gennemgang af jeres “compliance” - både med hensyn til cybersikkerhed i al almindelighed samt med sikkerheden i de applikationer I evt. selv udvikler og benytter? Det kan ofte give et nyttigt perspektiv udefra og sikre, at alt er så robust som muligt.

Hvad indeholder en sikker softwareudvikling?

En lille cirkel ude til venstre, med en stor smal cirkel i midten, og en bred cirkel, der går lidt ind i den smalle cirkel.

1. Adgang til kildekode (8.5)

2. Sikker softwareudviklingscyklus (8.25)

To store cirkler på højre og venstre side, med en lille cirkel i midten, der forener dem

3. Risiko- og trusselsvurdering

4. Sikker systemarkitektur og udviklingsprincipper (8.27)

6 små cirkler, der gradvist bliver større og danner en rundkreds

5. Sikker kodning (8.28)

6. Sikker test i udvikling og acceptkriterier (8.29)

7. Outsourced udvikling (8.30)

8. Adskillelse af udvikling, test og produktionsmiljøer (8.31)

Applikationssikkerhed
Et krav i markedet

I dag stilles der en række sikkerhedskrav til både software, og de metoder og processer, som det er udviklet efter. Standarderne ISO 27001, NISt 800 og CMMC kræver en række processer, test og udviklingsmæssige tiltag, der sikrer at den software der kommer på markedet er sikkert at bruge. De samme krav stilles i de Europæiske Cybersikkerhedslovgivninger NIOS2, DORA og Cyber Resilience Act -CRA.

Har I tænkt over, hvilke konsekvenser kravene i EU’s forordninger og direktiver har for netop jer?

Læs mere

Vidste I, at det kan blive meget kostbart og potentielt fatalt for jeres virksomhed, hvis I ikke lever op til kravene?