Unsere Philosophie
Sichere Netzwerke schaffen mit formaler Entwicklung
Sicherheitssysteme können nur so gut sein wie die Qualität ihrer Entwicklungsprozesse. Es lohnt sich, die Prinzipien und Prozesse der formalen Entwicklung aus sicherheitskritischen Branchen auf sichere Netzwerke anzuwenden. Eine einzige Fehlfunktion eines Sicherheitssystems ist nicht einfach ärgerlich für den Nutzer, sondern kann eine lang herbeigesehnte Öffnung für einen Angreifer bieten und alle vorherigen Maßnahmen nutzlos machen.
Grundsätze
Entwickeln für Nachhaltigkeit
Nachverfolgbarkeit in beide Richtungen
Wir glauben, dass Dokumentation keine Zeit kostet — sondern spart. Angefangen mit den Nutzerbedürfnissen, pflegen wir einen kompletten Satz von System-, höheren und niedrigeren Anforderungen und Programmieraufgaben. Anforderungen werden verwaltet mit einem Lebenszyklustool, das Nachverfolgbarkeit in beide Richtungen erlaubt.
Sicherheitsanforderungen
Von Anfang an klassifizieren wir unsere Produkte in Vertrauenswürdigkeitsstufen und entwickeln die Anforderungen und Prüfverfahren dementsprechend. Jede Anforderung, jeder Entwurf und jeder Quelltext wird geprüft; abhängig von der Vertrauenswürdigkeitsstufe, lassen wir die Prüfung 100% der Software abdecken.
Prüfabdeckung
Wir stellen nicht nur sicher, dass unsere Software alle Anforderungen erfüllt, sondern auch, dass die Anforderungen den vollständigen Quelltext abdecken. Ein strikter keine-Anforderung-kein-Code-Regel wird angewendet, um sicherzustellen, dass jede Zeile Quelltext durch eine Anforderung begründet wird — und somit von einer Prüfung abgedeckt wird.
Lebenszyklusmodelle
Effektive Prozesse, die Neues nutzen und Bewährtes behalten
Entwicklungsmethoden und Lebenszyklusmodelle sind kein Selbstzweck. Es ist wichtig zu gewährleisten, dass alle Entwicklungsaktivitäten zum Ziel eines zuverlässigen, nachhaltigen, sicheren Systems beitragen. Das Ergebnis ist ein Lebenszyklusmodell, das so viel agile Flexibilität wie angebracht, mit so viel Wasserfallgründlichkeit wie nötig, kombiniert. Wir nennen es: Wellenreiten.
Wasserfall
Oft kritisiert als überholt und als Ursache für kostspielige Korrekturen, die spät im Entwicklungszyklus gemacht werden müssen, hat die Wasserfallmethode als ursprüngliches Ziel hohe Kosten gerade dadurch zu vermeiden, dass alle Anwendungsfälle für das System durchdacht werden bevor die Entwicklung fortschreitet.
Agil
Als die heutzutage präferierte Methode, haben agile Prinzipien ihre Stärke in Entwicklungen mit großem Risiko aufgrund mangelnder Erfahrung mit dem System, die frühzeitiges Anforderungsmanagement und ein nachhaltiger Entwurf schwierig macht. Agile Methoden bergen aber auch eine Gefahr unzureichender Dokumentation und erheblichen Aufwands für das Umbauen des Systems in späteren Zyklen.
Wellen
Circle Networks' Wave-Methode wendet darum Wasserfallprinzipien für ihre Produkte als Ganzes an, damit Anforderungen und Entwurf so früh und vollständig wie möglich erfasst werden — vor allem, da spätere Änderungen und Erweiterungen oft zu jenen Unsauberkeiten in der Architektur führen, die sich als Ursache für Schwachstellen herausstellen. Damit schnell ein funktionierender Prototyp entsteht und Erfahrung mit dem System gesammelt werden kann, nutzen wir die agilen Konzepte für inkrementelle Programmierung komplexerer Komponenten innerhalb des Wasserfallmodells: die Wellen.
Circle Networks beschäftigt Menschen, die unsere Begeisterung für pragmatische Qualitätsarbeit teilen.
Interessiert mitzumachen?
Nehmen Sie jetzt Kontakt zu uns auf, um über Einstiegsmöglichkeiten zu sprechen. Wir antworten schnellstmöglich und rufen auch gerne zurück.
Senden Sie uns eine Email