End2End S-SDLC
Kunskap och metoder för att strategiskt integrera säkerhet (S-SDLC) i en existerande systemutvecklingslivscykel (SDLC) i linje med verksamhetens affärsmål.
AppSec
Integrerad säkerhet genom hela utvecklingsprocessen
appsec
Säker mjukvaruutveckling
Mycket av dagens agila mjukvaruutveckling handlar om att snabbt få ut nya produkter på marknaden och kontinuerligt utveckla dessa utifrån hur kunders och marknadens behov förändras. Om dessa produkter och tjänster samtidigt ska vara säkra och leva upp till olika krav och regelverk behöver säkerhet implementeras och utvärderas genom hela utvecklingsprocessen.
Säkerhet från start till mål
Sentors AppSec-team består av konsulter med kompetens inom en rad olika säkerhetsområden. Tillsammans bistår vi din organisation med ett systematiskt arbetssätt för att integrera säkerhet genom hela systemutvecklingslivscykeln, från strategi och design till arkitektur, implementation och säkerhetstestning.
Detta gör vi genom att arbeta tätt tillsammans med din utvecklingsorganisation genom att sätta och stötta en arbetsprocess för när, var och hur säkerhet ska implementeras och utvärderas. Målet är att utbilda organisationen och hjälpa till att skapa en säkerhetskultur, så att den på sikt kan hantera sin egen applikationssäkerhet.
Tjänsten i korthet
Vad vi kan hjälpa dig med
Kontinuerliga säkerhetstester
Utvärdera säkerheten genom kontinuerliga penetrationstester för att tidigt upptäcka och åtgärda säkerhetsbrister.
Security by design
Gör säkerhet till en grund genom hela utvecklingsprojektet genom att adressera det från de tidiga stadierna av konceptualisering, design och arkitektur.
Säkerhet i DevOps och containers
Implementera säkerhet i moderna containerbaserade arkitekturer med hjälp av säkra grundkonfigurationer, verktygsstöd, monitorering och DevSecOps-strategi.
Varför Sentor?
Kompetens, flexibilitet och effektivitet
Flexibel implementation
Tjänsten baseras på organisationens behov och mognadsgrad, och anpassas till existerande arbetssätt.
Stöttning vid kontinuerlig leverans
Vi hjälper din organisation att implementera säkerhetsarbetet i den existerande kontinuerliga mjukvaruleveransen med minimal påverkan på leveranstid.
Sänkt totalkostnad
Genom att hjälpa er integrera säkerhet tidigt och kontinuerligt kan utvecklingskostnaden sänkas och bli mer förutsägbar.
Kompetens
Som ett av de ledande cybersäkerhetsföretagen i Norden kan vi erbjuda en bredd av erfarenhet och kompetenser. Som en del av Accentures globala ekosystem har vi även kapacitet att bidra med konsulter i såväl Sverige som internationellt.
läs mer
Relaterat material
Mobilsäkerhet • Artikel
Vad är ett mobilapplikationstest?
I den här artikeln tittar vi närmare på hur ett mobilapplikationstest går till och vilka de vanligaste säkerhetshålen vi hittar är.
Säkerhetstest • Artikel
Vad innebär en säkerhetsgranskning av källkod?
En säkerhetsgranskning av källkod innebär att någon granskar källkoden ur ett säkerhetsperspektiv. Men vad innebär metoden, och vilka är för- och nackdelarna med att säkerhetsgranska källkod?
Riskhantering • Artikel
10 säkerhetsfrågor att ställa till din CTO
Säkerhet är inte nödvändigtvis något din CTO har koll på - men definitivt borde ha. Här 10 frågor om säkerhet som Sentors CTO anser att alla CTO:s ska kunna svara på.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel