Software Security – Security by Design

Egal ob Webanwendung, Mobile Lösung, Smart Device (IoT) oder die dazugehörenden Plattformen (Cloud); wir unterstützen Sie bei der Umsetzung von sicheren Hard- und Softwarelösungen.

Mit Security by Design stellen wir den Schutz vor Cyber-Bedrohungen von Grund auf sicher. Unsere Spezialisten sorgen dafür, dass Sie die Richtlinien und Normen Ihrer Zielmärkte (z.B. MedTech, Smart Industrie oder Smart Business) erfüllen und der Markteintritt mit Sicherheit gelingt.

Sicherheit betrifft den ganzen Lifecycle einer Lösung. Mit Noser Engineering haben Sie einen Partner, der Sie aus einer Hand von der Bedrohungsanalyse über das Sicherheitskonzept bis zur Umsetzung unterstützen kann:

Unsere Kompetenzen rund ums Thema Security

Security Compliance

Aktuelle Compliance Thematiken wie der EU Cyber Resilience Act stellen hohe Anforderungen und verlangen von vielen Unternehmen ein Umdenken in puncto Cyber Security.

Seien Sie vorbereitet, wenn das Gesetz in Kraft tritt.

Application Security

Application Security-Spezialisten beraten Sie bei der Sicherheitsarchitektur Ihrer Systeme und unterstützen Sie bei der Implementierung sicherheitsrelevanter Funktionen.

Schützen Sie Ihre Daten und Applikationen.

Secure Deployment Process

Unsere DevOps Engineers wissen, wie Sie Ihre Build Pipeline schützen, automatisiert die Einhaltung der Compliance prüfen und wie Sie Ihre Software sicher verteilen.

Auch ihre CI/CD Pipeline kann ein Angriffsvektor sein.

Embedded Device Security

Embedded Device Security: Analyse bestehender Software und Hardware auf Schwachstellen und Compliance-Thematiken.

Überwachen Sie ihre Software und Hardware auf Sicherheitslücken.

Threat modelling

Wir unterstützen Sie beim sicheren Design Ihrer Software und Ihrer Hardware, mit gängigen Threat modelling Verfahren wie z.B. STRIDE.

Security beginnt beim Design.

Beratung

Security Berater unterstützen Sie bei der Einführung eines Informationssicherheits-Managementsystem (ISMS) und der Vorbereitung für die ISO 27001 Zertifizierung.

Security muss gelebt werden.

Ihre Vorteile mit uns als Security-Experten

Vermeiden Sie teure Korrekturen und Sicherheitslücken dank Security by Design.
Sie erkennen und beheben Sicherheitsrisiken dank unseren Experten für Application Security
Bestehen Sie Zertifizierungen auf Anhieb dank unserem Branchen-Know-How.
Profitieren Sie von unserer Erfahrungen in den diversen Kundenprojekten.
Vertiefen Sie Ihr eigenes Wissen und Ihre Fähigkeiten durch Weiterbildungen in unserer ⁠Noser Academy.
Wir halten Sie bezüglich aktuellen Entwicklungen auf dem Laufenden – Seien es Normen, Trends oder Tooling.

Jetzt unverbindlich kontaktieren

Häufig gestellte Fragen:

Wie wichtig ist das Thema Security für Noser Engineering AG?

Security hat bei Noser Engineering AG höchste Priorität. Das Unternehmen legt grossen Wert darauf, sicherheitskritische Aspekte in allen Entwicklungsphasen zu berücksichtigen, um die Integrität und Vertraulichkeit von Daten zu gewährleisten.

Welche Security Massnahmen setzt Noser Engineering AG in seinen Projekten ein?

Noser Engineering AG setzt eine Kombination aus bewährten Sicherheitspraktiken, Penetrationstests, Sicherheitsüberprüfungen und regelmäßigen Updates ein, um die Sicherheit von Softwarelösungen zu gewährleisten.

Wie schützt Noser Engineering AG vertrauliche Daten in seinen Projekten?

Noser Engineering AG setzt auf Verschlüsselung, Zugriffskontrollen und Authentifizierungsverfahren, um die Vertraulichkeit von Daten in seinen Projekten zu schützen.

Bietet Noser Engineering AG auch Sicherheitsberatung und -audits an?

Ja, Noser Engineering AG bietet Sicherheitsberatung und -Audits an. Das Unternehmen kann Sicherheitsrisiken analysieren, Schwachstellen identifizieren und Empfehlungen zur Stärkung der Sicherheit abgeben.

Welche Branchenstandards und Best Practices befolgt Noser Engineering AG in Bezug auf Sicherheit?

Noser Engineering AG befolgt Branchenstandards wie ISO 27001 und OWASP (Open Web Application Security Project) sowie bewährte Sicherheitspraktiken, um die höchsten Sicherheitsstandards in seinen Projekten zu gewährleisten.

Was kostet eine Standortermittlung mittels der Schwachstellen- und Compliance-Analyse?

Nach unserem Angebot 1’000CHF inklusive SBOM-Generierung und Besprechung der entdeckten Schwachstellen.

Wie sieht ein Ablauf einer solchen Analyse aus?

Zunächst wird das Code-Image hochgeladen, überprüft auf Schwachstellen und erwünschte Compliance Thematiken. Zusätzlich dazu wird eine SBOM generiert, mit allen OpenSource Komponenten, welche in Image vorhanden sind. Anschliessend findet eine Besprechung statt, in welcher die nächsten Schritte zur Behebung von Schwachstellen gemeinsam erarbeitet werden.

Muss ich zur Schwachstellen- und Compliance Analyse von Noser Engineering meinen Code zugänglich machen?

Nicht zwingend, Noser Engineering verwendet Tools, die eine Schwachstellenanalyse auch bei Binary Images (Artefakte) unterstützen.

Was ist der aktuelle Stand zum CRA im Bezug auf Gesetze und Normen?

Da der Cyber Resilience Act noch neu ist, ändert sich die Lage bezüglich Normen und Gesetzen aktuell stark. Kontaktieren Sie uns für den aktuellsten Stand, wir geben gerne Auskunft.

Ich möchte meine Mitarbeiter gerne Schulen lassen, wo fange ich an?

Ein guter Anhaltspunkt ist auf unserer Noser Academy Webseite, dort bieten wir auch Kurse für Cyber Security an. Hier geht es zur Academy