Konzipiert für Sicherheit

backgroud-texture-bg

Bei Sophos steht Sicherheit immer an erster Stelle. Alle Entwicklungsteams folgen dem Sophos Secure Development Lifecycle (SSDLC), einer Reihe von Aktivitäten und Rollen, die sicherstellen, dass alle Lösungen sicher und effizient entwickelt werden.

  • Wir messen kontinuierlich und verbessern alle Aspekte der sicheren Produktentwicklung mithilfe des Open Software Assurance Maturity Model (OpenSAMM).
  • Wir verwenden hochmoderne Tools zum Testen der Anwendungssicherheit im Rahmen der Produktentwicklungs- und Produktfreigabeprozesse.
  • Code-Scanning- und Code-Fuzzing-Tools analysieren den Code vor der Bereitstellung.
  • Wir verfolgen und verwalten sorgfältig die Verwendung von Drittanbieterkomponenten, um sicherzustellen, dass Schwachstellen umgehend behoben werden können.
  • Das Sicherheitsteam von Sophos arbeitet eng mit den Entwicklungsteams zusammen, um sicherzustellen, dass unsere Lösungen vor internen und externen Sicherheitsbedrohungen geschützt sind.

Alle Entwicklungstätigkeiten finden in einer unterstützenden und vertrauenswürdigen Umgebung statt. Build-Systeme (einschließlich CI/CD-Pipelines) werden wie ausgereifte Produkte behandelt und eine ordnungsgemäße End-to-End-Schlüsselverwaltung stellt sicher, dass digitale Signaturen von hohem Wert und hoher Integrität sind. Unsere Teams sind befugt, auf jede Art von Schwachstelle oder Sicherheitslücke in der Umgebung, im Service oder im Design des Produkts und bei der Produktimplementierung zu reagieren.

Integration von SSDLC in einer vertrauenswürdigen Umgebung
 

Sophos Secure Development Diagram


Unser Ziel ist es stets, Kunden sichere Produkte und Services anzubieten. Der Sophos Secure Development Lifecycle bildet das Rahmenwerk für alle Produktentwicklungstätigkeiten. Wir integrieren Sicherheitsanforderungen in unsere Produktmanagementprozesse und arbeiten hart daran, eine vertrauenswürdige und sichere Umgebung zu schaffen. Dies ermöglicht es uns, schnell und effizient auf jede Schwachstelle zu reagieren.

Sichere Beweiskette
 

Secure Chain if Custody

Software-Bestandsliste (SBOM)

Im Rahmen unseres SSDLC-Prozesses erfassen und pflegen wir eine Software-Bestandsliste für alle Open-Source- und Drittanbieterkomponenten in vielen unserer Produktcodebasen. Dadurch können wir mögliche Auswirkungen von aufkommenden Schwachstellen in Drittanbieter-Ergänzungskomponenten in unseren Produkten bewerten und identifizieren. SBOMs ermöglichen es uns auch, unseren Kunden das Vertrauen zu vermitteln, dass unsere Produkte nur Komponenten enthalten, die auf dem neuesten Stand und frei von Sicherheitslücken sind.

Für ausgewählte Produkte kann Sophos auf Anfrage Kopien unserer SBOMs bereitstellen. Kontaktieren Sie uns bitte per E-Mail unter sbom@sophos.com, um weitere Informationen zu erhalten.