Tillbaka till Tjänster

Security Engineering

Improve the security of applications and hardware in all phases of the development lifecycle

Software security is a continuous process: you can take small steps toward security in each phase of the development lifecycle. Security should be considered already in the design phase, to avoid discovering problems later while doing final penetration tests before release. On the other hand, mistakes can happen, and the third-party components we rely on could turn out to have vulnerabilities. That is why a secure design in itself does not ensure that a product is secure. We need testing, too, both automated and done by humans.

Our approach to securing the applications, services, and hardware that you develop or purchase spans all software development phases, as illustrated in the picture below. We will help your team improve security in a way that fits your current needs and development phase. These improvement actions are tied together, so they complement each other but avoid needless overlap.Nixu's Security Engineering services support a DevSecOps approach.

We help you build secure solutions, keep them secure, and know that your products are reliable. You will be able to:

Plan and design secure software and hardware. We help you create relevant and risk-based security requirements for your products. Our threat modeling experts help you discover possible weaknesses in the features and architecture of your products already in the design phase.

Create secure code. We conduct code security reviews and help you automatically scan your source code for vulnerabilities using static analysis tools. We also provide software development services and developer training.

Secure your C/I pipeline. We help you secure your C/I pipeline from keyboard to production, to prevent supply-chain vulnerabilities, IPR theft, and data breaches.

Release and deploy products that have been thoroughly verified. We help you integrate automated security verification tools into your development process and orchestrate these tools so that you can monitor the security status of all your products. We can test your software against specified criteria, such as the OWASP top 10 or Application Security Verification Standard (ASVS), and conduct thorough penetration tests.

Secure your production environment and released products. We help you set up vulnerability scanning and software composition analysis tools to discover known vulnerabilities in your development and production environments.

We help you to transform your DevOps into DevSecOps.

Our approach ensures that your development team will learn secure software design practices. You will discover vulnerabilities early and avoid costly alterations to architecture and features late in the development process. With secure apps, services, and hardware, you will earn the trust of your customers.

Read more about our services and contact us for more information.

Tjänster

Penetrationstester

Innan ni lanserar eller driftsätter en produkt är det viktigt att säkerställa att den inte har några sårbarheter. Penetrationstester hjälper er att verifiera produktens säkerhet för att minimera sannolikheten att en incident ska inträffa och påverka er eller era kunder. Vi anpassar tester efter era behov och genomför allt från bedömningar baserade på bransch-standarder till att simulera digitala och fysiska fientliga attacker mot er verksamhet.  

Läs mer

Sårbarhetshantering

Nixu erbjuder er CISO möjlighet att få stöd i arbetet med att hantera sårbarheter i organisationen. Vi gör en bedömning av er säkerhetsnivå och rapporterar hur motståndskraftiga era system och nätverk är mot de vanligaste hoten. Våra experter analyserar identifierade sårbarheter och rekommenderar åtgärder.

Våra experter håller er uppdaterade om nuvarande och kommande sårbarheter samt attackmönster så att ni har möjlighet att vara proaktiva och förbereda verksamheten med relevant skydd. Vi erbjuder såklart sårbarhetsrapporter anpassade för både operativ nivå och för strategisk ledning, så att verksamheten kan ta välinformerade beslut om säkerhet.

Säkerhetsbedömning

För att skydda era applikations- och produktutvecklingsmodeller erbjuder vi säkerhetsverifiering. Detta görs via webbtjänstgranskningar, automatiserad sårbarhetsscanning och genom att identifiera buggar. Våra cybersäkerhetspecialister kan också stödja ert arbete inför beslut om en lägsta nivå av säkerhet samt hjälpa era utvecklare att öka applikations- och produktsäkerheten. Detta ger tydlighet och är ett bra underlag för beslut om hur och var investeringar i säkerhet ska riktas för att ha störst påverkan på en applikation eller produkt. Vi genomför även revisioner enligt flera standarder, rekommendationer och krav för informationssäkerhet.

Bug Bounty Program

De flesta företag skaffar allt fler digitala tjänster, applikationer och komponenter som alla är ihopkopplade i nätverk och uppkopplade mot internet. Dessa tjänster är ofta tillgängliga för samarbetspartners, kunder, anställda och i vissa fall även för allmänheten. Detta må vara bra business men komplexiteten hos dessa system är stor och därmed väldigt exponerade. Men det är svårt att göra en unik säkerhetsrevision varje gång en ny produkt lanseras. Ett Bug Bounty program för att identifiera buggar hjälper er att hantera den ökande komplexiteten av digitala tjänster på ett flexibelt sätt. Vi kan dessutom etablera och förvalta tjänsten åt er.

Läs mer

Bloggar

Streamline your AppSec with application security orchestration and correlation

Static code analysis – check. Scanning for vulnerable components – sure. Dynamic application testing – check. Penetration testing – check. Too many security testing reports – check! If you have invested in application security but feel like you are getting lost in all the reports or don't even know if the tools are being used, Application Security Orchestration and Correlation is something for you.
April 28, 2020 at 08:12

Nixu Files: How to penetrate a company – tales from a red team operation

Jani had a regular day at the office – except that this wasn’t his office. Jani had infiltrated a company. Meanwhile, Tommi casually walked into a building and grabbed a bunch of confidential documents. Moments later, Markku got inside the company network with targeted malware. What on earth was going on?
March 18, 2020 at 09:00

Application Security Verification Standard version 4 - clearer requirements and easier reading

OWASP has recently published a new version of their Application Security Verification Standard (ASVS). Read our Senior Security Consultant Anne Oikarinen's review about the version 4, to learn quickly what are the new changes and what's good about them.
March 27, 2019 at 11:44