Produktsicherheit.
Sicherheit in allen Phasen des Produktzyklus.
Wir haben klare, wiederholbare Prozesse entwickelt, die auf etablierten Forschungsergebnissen zu gängigen Sicherheitsproblemen basieren. Dazu gehören die Sicherheitsproblem-Listen OWASP Top 10 und CWE/SANS Top 25, kombiniert mit Automatisierung, die eine konsistente Anwendung von Sicherheitskontrollen gewährleistet.
Wir arbeiten kontinuierlich daran, Benutzerinnen und Benutzern mehr Sicherheit zu bieten.
Unsere Vorgehensweise.
Unsere Produkt- und Service-Organisationen nutzen den SPLC-Prozess (Adobe Secure Product Lifecycle). Dieser umfasst mehrere Hundert rigorose Sicherheitsaktivitäten, die Software-Entwicklungspraktiken, Prozesse und Tools abdecken und sich ständig weiterentwickeln, um die neuesten Branchenstandards zu integrieren. Der Adobe SPLC ist in mehrere Phasen des Produktzyklus integriert: von Design über Entwicklung bis zu Qualitätssicherung, Tests und Bereitstellung.
Engagierte Sicherheitsexpertinnen und -experten.
Ein dediziertes Team von Branchenexpertinnen und -experten kümmert sich bei Adobe um den Aufbau, die Bereitstellung und Überwachung sicherer Produkte und Services. Die Adobe Security-Organisation arbeitet daran, das höchste Sicherheitsniveau für Adobe-Produkte und -Services zu bieten. Dieses Experten-Team berät unsere Entwicklungs-Teams, um unsere Sicherheitsmaßnahmen über alle Lösungen hinweg kontinuierlich weiterzuentwickeln.
Unterstützung innerhalb der Produkt-Teams.
Adobe setzt auf ein starkes Netzwerk von sogenannten Sicherheits-Champions. Das sind Entwicklerinnen, Entwickler und Führungskräfte, die direkt in unsere Entwicklungs-Teams eingebunden sind und die Umsetzung des SPLC für ihre Produkte unterstützen. Als Teil unseres erweiterten Sicherheits-Teams arbeiten sie eng mit unseren zentralen Sicherheitsexpertinnen und -experten zusammen, um sowohl ihr Fachwissen als auch die Sicherheit unserer Produkte kontinuierlich weiterzuentwickeln.
Training.
Adobe Security bietet fortlaufende Schulungen an, um das Sicherheitsbewusstsein und -wissen im gesamten Unternehmen zu stärken. Ein vielfältiges Programm vermittelt allen Mitarbeitenden grundlegende Kenntnisse und eröffnet gleichzeitig individuelle Entwicklungspfade für diejenigen, die in ihren Produkt-Teams zu Sicherheitsexpertinnen bzw. -experten werden möchten.