Unsere Philosophie
Sichere Netzwerke schaffen mit formaler Entwicklung
Sicherheitssysteme können nur so gut sein wie die Qualität ihrer Entwicklungsprozesse. Es lohnt sich, die Prinzipien und Prozesse der formalen Entwicklung aus sicherheitskritischen Branchen auf sichere Netzwerke anzuwenden. Eine einzige Fehlfunktion eines Sicherheitssystems ist nicht einfach ärgerlich für den Nutzer, sondern kann eine lang herbeigesehnte Öffnung für einen Angreifer bieten und alle vorherigen Maßnahmen nutzlos machen.
Grundsätze
Entwickeln für Nachhaltigkeit
Nachverfolgbarkeit in beide Richtungen
Wir glauben, dass Dokumentation keine Zeit kostet — sondern spart. Angefangen mit den Nutzerbedürfnissen, pflegen wir einen kompletten Satz von System-, höheren und niedrigeren Anforderungen und Programmieraufgaben. Anforderungen werden verwaltet mit einem Lebenszyklustool, das Nachverfolgbarkeit in beide Richtungen erlaubt.
Sicherheitsanforderungen
Von Anfang an klassifizieren wir unsere Produkte in Vertrauenswürdigkeitsstufen und entwickeln die Anforderungen und Prüfverfahren dementsprechend. Jede Anforderung, jeder Entwurf und jeder Quelltext wird geprüft.
Prüfabdeckung
Wir stellen nicht nur sicher, dass unsere Software alle Anforderungen erfüllt, sondern auch, dass die Anforderungen den vollständigen Quelltext abdecken. Ein strikter keine-Anforderung-kein-Code-Regel wird angewendet, um sicherzustellen, dass jede Zeile Quelltext durch eine Anforderung begründet wird — und somit von einer Prüfung abgedeckt wird.
Lebenszyklusmodelle
Effektive Prozesse, die Neues nutzen und Bewährtes behalten
Entwicklungsmethoden und Lebenszyklusmodelle sind kein Selbstzweck. Es ist wichtig zu gewährleisten, dass alle Entwicklungsaktivitäten zum Ziel eines zuverlässigen, nachhaltigen, sicheren Systems beitragen. Das Ergebnis ist ein Lebenszyklusmodell, das so viel agile Flexibilität wie angebracht, mit so viel Wasserfallgründlichkeit wie nötig, kombiniert. Wir nennen es: Wellenreiten.
Wasserfall
Oft kritisiert als überholt und als Ursache für kostspielige Korrekturen, die spät im Entwicklungszyklus gemacht werden müssen, hat die Wasserfallmethode als ursprüngliches Ziel hohe Kosten gerade dadurch zu vermeiden, dass alle Anwendungsfälle für das System durchdacht werden bevor die Entwicklung fortschreitet.
Agil
Als die heutzutage präferierte Methode, haben agile Prinzipien ihre Stärke in Entwicklungen mit großem Risiko aufgrund mangelnder Erfahrung mit dem System, die frühzeitiges Anforderungsmanagement und ein nachhaltiger Entwurf schwierig macht. Agile Methoden bergen aber auch eine Gefahr unzureichender Dokumentation und erheblichen Aufwands für das Umbauen des Systems in späteren Zyklen.
Wellen
Circle Networks' Waves-Methode umarmt darum die ursprünglichen Wasserfallkonzepte, um die Nachverfolgbarkeit der Anforderungen, Verifikations- und Validierungsabdeckung, sowie vollständige Dokumentation zu gewährleisten, während der ganze Prozess in schnellen, agilen Zyklen wiederholt wird: die Wellen.
Circle Networks beschäftigt Menschen, die unsere Begeisterung für pragmatische Qualitätsarbeit teilen.
Steigen Sie bei uns ein
Circle Networks kombiniert die Vorteile eines kleinen Unternehmens mit einer gesunden Arbeitsumgebung.
Mehr über die Arbeit bei uns