Jetzt Kontakt aufnehmen
Die Progroup AG zählt zu den vier größten Produzenten von Wellpappenrohpapier und Wellpappformaten in Europa

Mit digitalem Drive in die Zukunft

Success Story
Ihr Partner für digitale Exzellenz und nachhaltigen Projekterfolg

Beratung

Jetzt entdecken
Arbeitnehmerüberlassung

Schnell Personal finden

Jetzt entdecken

Success Story: Security Source Code Review: Operative Sicherheit im Banking

02.12.2025 | Sonstiges

Die IT-Tochter eines führenden Finanzdienstleisters ist das zentrale digitale Rückgrat des modernen Bankings. Mit knapp 2.000 Mitarbeitenden stellt sie stabile, sichere und hochqualitative IT-Systeme bereit und unterstützt damit alle geschäftskritischen Abläufe der Bank.

Um den steigenden regulatorischen Anforderungen gerecht zu werden, wurde durch die Konzernrevision festgelegt, dass jede Geschäftsanwendung regelmäßig einem Security Source Code Review (SSCR) unterzogen werden muss. Ziel: potenziell schädlichen Code frühzeitig erkennen, Risiken reduzieren und eine nachweislich sichere Software-Lieferkette sicherstellen.

 

Unsere Umsetzung

Zur Erfüllung der regulatorischen Vorgaben wurde ein spezialisiertes SSCR-Team aufgebaut, das kontinuierlich Sicherheitsanalysen des Anwendungscodes durchführt. Im Fokus standen:

  • Regelmäßige Durchführung automatisierter und manueller SSCR-Prüfungen

  • Strukturierte Dokumentation aller Befunde inklusive Nachweisführung

  • Bewertung der Kritikalität identifizierter Schwachstellen und Schadcode-Risiken

  • Ableitung von Maßnahmen zur schnellen und nachhaltigen Behebung

  • Aktive Beratung und Coaching der Entwicklerteams im Resolve-Prozess

  • Kontrolle und Nachverfolgung der umgesetzten Maßnahmen

  • Rezertifizierung durch wiederkehrende Reviews

Durch die enge Zusammenarbeit mit den Fachbereichen entstand ein effizienter, revisionssicherer Prozess, ohne dabei die Time-to-Market der Anwendungen zu gefährden.

 

Das Ergebnis

Die Organisation verfügt heute über eine wirksame und auditierbare Sicherheitskontrolle innerhalb des gesamten Software-Lifecycles. Potenziell kritische Schwachstellen werden frühzeitig erkannt und behoben, bevor sie in produktive Systeme gelangen. Die Entwicklungsbereiche profitieren vom kontinuierlichen Wissenstransfer des SSCR-Teams und steigern nachhaltig ihre Security-Kompetenz. Gleichzeitig erfüllt das Unternehmen alle regulatorischen Anforderungen nachweisbar und steigert die Resilienz seiner IT-Landschaft.

Erfahren Sie, wie wir auch bei Ihnen Security-Risiken im Software-Development proaktiv reduzieren können.

 

Jetzt IT-Security steigern