Verifikation des Quellcodes durch

Kompilierung

Der Quellcode wird mit den Systemen des Software-Herstellers in ein ablauffähiges Programm umgewandelt (kompiliert) und auf seine Funktionsfähigkeit geprüft.

Transaktionssicherheit

Banking

Für Produkte und Leistungen die Software und Firmware enthalten bieten wir die weitergehenden Prüfungsprodukte Standard und Secure Escrow an.

Vollständige Dokumentation der

Entwicklungsumgebung

Entwicklungsumgebung des Herstellers und Kompilieranweisung wird in der Praxis überprüft, Abweichungen werden dokumentiert.

Stichprobe zur Überprüfung der

Quellcode Qualität

Quellcode und Programmers Guidelines werden abgeglichen und auf Risiken untersucht.

01 04

Standard Escrow

Sicherheits-Paket zur Minimierung von Investitionsrisiken in Produkte und Leistungen, die Software und Firmware enthalten.

Leistungsübersicht

  • Quellen und Dokumentation werden gemäß Lieferschein auf Vollständigkeit geprüft
  • Prüfung auf Funktion und Lesbarkeit der übergebenen Datenträger
  • In vertraglich vereinbarten Intervallen wird der Hersteller aufgefordert, aktuelle Versionen und Bugfixes zu übergeben (Update-Service)
  • Der Quellcode wird mit den Systemen des Software-Herstellers in ein ablauffähiges Programm umgewandelt (kompiliert) und auf seine Funktionsfähigkeit geprüft
  • Die Dokumentation der Entwicklungsumgebung des Herstellers wird in der Praxis überprüft
  • Quellen und Dokumentation werden an zwei unabhängigen, räumlich getrennten Orten sicher verwahrt (Hinterlegung)

Mittleres Risiko? Hier einige Beispielkriterien:

  • Der Ausfall des Supports oder die Insolvenz des Herstellers gefährdet Geschäfts- und Produktionsabläufe.
  • Im Notfall muss die Software schnell, voll funktionsfähig und mit allen für die Installation erforderlichen Informationen verfügbar sein.
  • Änderungen und Erweiterungen der Software sind regelmäßig erforderlich.
  • Auswahl und Einsatz einer alternativen Software ist zeitlich und finanziell unvertretbar.