Am 11. Juni nehmen wir am AGC Partners' 2019 European Technology Growth Summit in London Teil, wo sich Wagnis- oder Eigenkapitalgeber und erfolgversprechende, europ&aamp;ische Start-ups begegnen. Treffen Sie uns dort!

Unsere Philosophie

Netzwerke so sicher machen wie Flugzeuge

Sicherheitssysteme können nur so gut sein wie die Qualität ihrer Entwicklungsprozesse. Es lohnt sich, die Prinzipien und Prozesse der formalen Entwicklung aus sicherheitskritischen Branchen auf sichere Netzwerke anzuwenden. Eine einzige Fehlfunktion eines Sicherheitssystems ist nicht einfach ärgerlich für den Nutzer, sondern kann eine lang herbeigesehnte Öffnung für einen Angreifer bieten und alle vorherigen Maßnahmen nutzlos machen.

Grundsätze

Entwickeln für Nachhaltigkeit

Nachverfolgbarkeit in beide Richtungen

Wir glauben, dass Dokumentation keine Zeit kostet — sondern spart. Angefangen mit den Nutzerbedürfnissen, pflegen wir einen kompletten Satz von System-, höheren und niedrigeren Anforderungen und Programmieraufgaben. Anforderungen werden verwaltet mit einem Lebenszyklustool, das Nachverfolgbarkeit in beide Richtungen erlaubt. Die Anforderungen umfassen sowohl funktionale als nicht-funktionale Anforderungen, wobei letztere Sicherheit, gesetzliche Aspekte, Nutzerfreundlichkeit, Leistung, Produzierbarkeit und Kosten abdecken.

Sicherheitsanforderungen

Bei der Entwicklung haben wir immer die Zertifizierung nach Common Criteria im Kopf. Von Anfang an klassifizieren wir unsere Produkte in Vertrauenswürdigkeitsstufen (evaluation assurance levels) und entwickeln die Anforderungen und Prüfverfahren dementsprechend. Jede Anforderung, jeder Entwurf und jeder Quelltext wird geprüft; abhängig von der Vertrauenswürdigkeitsstufe, lassen wir die Prüfung 100% der Software abdecken.

Prüfabdeckung

Wir stellen nicht nur sicher, dass unsere Software alle Anforderungen erfüllt, sondern auch, dass die Anforderungen den vollständigen Quelltext abdecken. Ein strikter keine-Anforderung-kein-Code-Regel wird angewendet, um sicherzustellen, dass jede Zeile Quelltext durch eine Anforderung begründet wird — und somit von einer Prüfung abgedeckt wird.

Lebenszyklusmodelle

Effektive Prozesse, die Neues nutzen und Bewährtes behalten

Entwicklungsmethoden und Lebenszyklusmodelle sind kein Selbstzweck. Es ist wichtig zu gewährleisten, dass alle Entwicklungsaktivitäten zum Ziel eines zuverlässigen, nachhaltigen, sicheren Systems beitragen. Das Ergebnis ist ein Lebenszyklusmodell, das so viel agile Flexibilität wie angebracht, mit so viel Wasserfallgründlichkeit wie nötig, kombiniert. Wir nennen es: Wellenreiten.

Wasserfall

Oft kritisiert als überholt und als Ursache für kostspielige Korrekturen, die spät im Entwicklungszyklus gemacht werden müssen, hat die Wasserfallmethode als ursprüngliches Ziel hohe Kosten gerade dadurch zu vermeiden, dass alle Anwendungsfälle für das System durchdacht werden bevor die Entwicklung fortschreitet.

Agil

Als die heutzutage präferierte Methode, haben agile Prinzipien ihre Stärke in Entwicklungen mit großem Risiko aufgrund mangelnder Erfahrung mit dem System, die frühzeitiges Anforderungsmanagement und ein nachhaltiger Entwurf schwierig macht. Agile Methoden bergen aber auch eine Gefahr unzureichender Dokumentation und erheblichen Aufwands für das Umbauen des Systems in späteren Zyklen.

Wellen

Circle Networks' Wave-Methode wendet darum Wasserfallprinzipien für ihre Produkte als Ganzes an, damit Anforderungen und Entwurf so früh und vollständig wie möglich erfasst werden — vor allem, da spätere Änderungen und Erweiterungen oft zu jenen Unsauberkeiten in der Architektur führen, die sich als Ursache für Schwachstellen herausstellen. Damit schnell ein funktionierender Prototyp entsteht und Erfahrung mit dem System gesammelt werden kann, nutzen wir die agilen Konzepte für inkrementelle Programmierung komplexerer Komponenten innerhalb des Wasserfallmodells: die Wellen.

Circle Networks ist ein Technologieunternehmen, das durch ingenieurmäßige Grundsätze getrieben wird. Denn wir sind davon überzeugt, dass auf diese Weise nachhaltig sichere Systeme entstehen.