Produktsicherheit.
Sicherheit in allen Phasen des Produktzyklus.
Adobe hat klare, wiederholbare Prozesse auf Basis fundierter Untersuchungen gängiger Sicherheitsrisiken entwickelt, z. B. aus den OWASP Top 10 und CWE/SANS Top 25. In Kombination mit Automatisierung sorgen diese Prozesse für die konsistente Durchführung von Sicherheitskontrollen.
Wir arbeiten kontinuierlich daran, dir mehr Sicherheit zu bieten.
Unsere Vorgehensweise.
Bei allen Produkten und Services von Adobe wird der SPLC-Prozess (Adobe Secure Product Lifecycle) angewandt. Dieses Regelwerk aus mehreren Hundert strengen, auf größtmögliche Sicherheit ausgerichteten Methoden, Prozessen und Werkzeugen wird kontinuierlich weiterentwickelt, um aktuelle Best Practices zu berücksichtigen. SPLC-Maßnahmen kommen während des gesamten Produktzyklus zum Einsatz – von Design und Entwicklung bis hin zu Qualitätssicherung, Test und Bereitstellung.
Engagierte Sicherheitsexperten.
Das Adobe Secure Software Engineering Team (ASSET) besteht aus Experten auf dem Gebiet der Erstellung, Bereitstellung und Überwachung sicherer Programme und Services, die bei allen Produkten und Services von Adobe größtmögliche Sicherheit erreichen möchten. Sie beraten unsere Entwicklungs-Teams und unterstützen die kontinuierliche Weiterentwicklung der Sicherheitsmaßnahmen in allen unseren Lösungen.
Unterstützung in den Produkt-Teams.
Adobe hat ein Programm für „Security Champions“ – Entwickler und Manager in den Entwicklungs-Teams, die zur Implementierung von SPLC-Maßnahmen in den Produkten beitragen, für die sie zuständig sind. Diese Champions gehören zum erweiterten Sicherheits-Team und arbeiten mit unseren Sicherheitsexperten zusammen, um sowohl ihr eigenes Know-how als auch die Sicherheit unserer Produkte zu verbessern.
Training.
Die Adobe Security Certification- und Security Awareness-Programme bieten fortlaufend Trainings an, um im ganzen Unternehmen Bewusstsein für das Thema Sicherheit zu schaffen und zu fördern. Sie vermitteln allen Adobe-Mitarbeitern wichtige Grundlagen und ermöglichen ihnen die Qualifizierung zu Sicherheitsexperten in ihren Produkt-Teams.
Ressourcen.
Sicherheit in der Entwicklung bei Adobe.
Adobe investiert viele Ressourcen, um Sicherheitsprozesse und Prozeduren zu etablieren, die Branchenstandards entsprechen. Wir setzen auf Training, Beratung durch Experten und die Automatisierung möglichst vieler Prozesse, um die Sicherheit zu verbessern und menschliche Fehler zu vermeiden. In diesem Whitepaper wird die Entwicklung der Strategie und Philosophie von Adobe in Bezug auf Sicherheitsmechanismen während der Produkt- und Service-Entwicklung beschrieben.
Sicherheitskultur.
Adobe vertritt die Auffassung, dass sämtliche Aktionen an und Interaktionen mit Daten mit Fokus auf Sicherheit, Schutz und Verfügbarkeit der Kundendaten zu erfolgen haben. Daher kultiviert Adobe eine Selbstverpflichtung zur Sicherheit, die sich durch alle Unternehmensbereiche zieht und den Sicherheitsstandard aller Produkte und Services kontinuierlich erhöht. Erfahre mehr über die Programme und Richtlinien von Adobe.