Durchführung von Bedrohungsanalysen

Frankfurt am Main  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Beschreibung

Im Rahmen des Entwicklungsprozesses von Anwendungen werden Bedrohungsanalysen durchgeführt, um frühzeitig Sicherheitsschwachstellen zu identifizieren. Das dafür eingesetzte Vorgehen basiert auf dem von Microsoft entwickelten Ansatz „Stride-per-Interaction“. Neben der Identifikation von Schwachstellen werden im Rahmen von Bedrohungsanalysen gefundene Schwachstellen bewertet und Maßnahmen zur Reduktion der damit verbundenen Risiken vorgeschlagen.



  • Durchführung von Bedrohungsanalysen auf Basis des von Microsoft entwickelten Ansatzes „Stride-per-Interaction“.



  • Bewertung von gefundenen Schwachstellen nach CVSS oder ISO.



  • Identifikation von Maßnahmen zur Reduktion von Sicherheitsrisiken.



Die Leistungen werden tageweise und je nach Bedarf der Anwendungen abgerufen. Kurze Einsatzzeiten von 1 – 2 PT sind wahrscheinlich. Bedarfe werden rechtzeitig vor Einsatzbeginn ermittelt und kommuniziert.


Benötigte Skills



Ggf. Level



Detaillierung, z.B.Projektmethodik / Geschäftsprozesse / Technologie



Muss-Kriterium



Soll-Kriterium


Application Security (allgemein)



1



Hervorragende Kenntnisse über Bedrohungsszenarien, potentielle Schwachstellen, die Bewertung der damit verbundenen Risiken sowieMethoden zur Behebung von Schwachstellen bzw. Reduktion der Risiken



X




Application Security (Bedrohungsanalysen)



1



Langjährige (mind. 3 Jahre) Erfahrung in der Durchführung von Bedrohungsanalysen unter Nutzung von Stride-per-Interaction



X




Application Security (Bewertung von Schwachstellen)



1



Langjährige (mind. 3 Jahre) Erfahrung in der Bewertung von Schwachstellen nach CVSS oder ISO



X




Softwarearchitektur & Entwicklung



1



Hervorragende Kenntnisse zum technischen Design und der Entwicklung von Web-Anwendungen im Java/Javascript-Umfeld



X




Kommunikations- und Moderations-Know-how



1



Durchführung von Workshops um Architekten und Entwicklern Analyseergebnisse nachhaltig zu erläutern und effektive Maßnahmen zur Korrektur von Schwachstellen und Reduktion von Risiken zu erarbeiten



X




Problemlösungs-/ Arbeitsorganisations-Know-how



1



Hervorragende Kenntnisse zur Definition von Gegenmaßnahmen oder zur Reduktion von Risiken



X




Know-how zur Identifikation Chancen/ Risiken



1



Hervorragende Expertise in der Analyse potentieller Schwachstellen und den damit verbundenen Risiken im jeweiligen Anwendungskontext.



X




Business Cases/Geschäftsmodelle



1



Hervorragende Kenntnisse über die Wirkungund Wirtschaftlichkeit von Maßnahmen zur Steigerung der Anwendungssicherheit



X




Vorgehensmodelle und Prozessberatung



1



Hervorragende Kenntnisse über die Etablierung eines Secure Development Lifecycles in der Softwareentwicklung



X



Start
02.01.2019
Dauer
26,5 PT
Von
Q_PERIOR AG
Eingestellt
12.11.2018
Ansprechpartner:
Daniel Mietasch
Projekt-ID:
1665108
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren