Sichere Software beginnt mit durchdachter Architektur, denn wer Sicherheit am Ende nachrüstet, zahlt oft doppelt: durch teure Nacharbeiten und Software, die anfällig bleibt. Ob Identity & Access Management, DevSecOps, Web Security oder die Absicherung von KI-Anwendungen – wir unterstützen Sie dabei, Risiken zu verstehen und zu beherrschen. Mit Analyse, Beratung und auf Wunsch auch bei der konkreten Umsetzung.
Unser Angebot
Wir bündeln unsere Kompetenzen in vier Schwerpunktbereichen:
KI-Security: Agentische Systeme und LLM-gestützte Anwendungen bringen neue Angriffsvektoren mit sich. Wir helfen, KI-Anwendungen so abzusichern, dass sie produktiv eingesetzt werden können – mit Threat Modeling, Guardrails und sicheren Architekturen.
Identity und Access Management: Wir unterstützen bei der Auswahl und Integration von IAM-Lösungen, bei der Konzeption von Autorisierungsarchitekturen und beim Aufbau von Authorization-as-a-Service-Plattformen.
Web Security und verteilte Systeme: Wir helfen, Microservices und verteilte Architekturen sicher zu gestalten – von API-Security über sichere Service-zu-Service-Kommunikation bis hin zu Zero-Trust-Konzepten. Dabei orientieren wir uns an etablierten Standards.
Application Security und DevSecOps: Wir helfen, Security in den Entwicklungsprozess zu integrieren – von der Einführung von SAST, DAST und SCA über Supply Chain Security bis zur Einführung von Security Champion-Programmen.
Darüber hinaus bieten wir diese Security Reviews an:
- Technisches Security-Review: Wir prüfen Ihre Architektur, Implementierung und Betriebsaspekte aus der Security-Perspektive – von Identitäten und Berechtigungen über Schnittstellen bis hin zu Konfiguration und Schlüssel-/Secret-Handling. Das Ergebnis ist eine verständliche Dokumentation mit priorisierten Handlungsempfehlungen.
- Architektur-Sicherheitsbewertung: Wir bewerten die Sicherheit Ihrer gesamten Systemarchitektur – von der Bestandsaufnahme über Threat Modeling bis zu konkreten Handlungsempfehlungen. Dabei integrieren wir Risikoanalysen und unterstützen Sie bei der Definition und Prüfung von Security Requirements.
Alle Informationen zu unserem IT-Security-Angebot, z.B. Workshops, mit denen Sie sofort starten können – finden Sie auf unserer Leistungsseite.
Neu: Agentic Software Security Training
Unser zweitägiges Training Agentic Software Security befähigt Entwicklungsteams, KI-gestützte Systeme robust abzusichern – von Risiko- und Bedrohungsanalysen über Architektur- und Designprinzipien bis hin zu wirksamen Schutzmaßnahmen.
KI prototypisch zu implementieren ist einfach. In Projekten sehen wir jedoch oft, dass die sicherheitsrelevanten Anforderungen für den Produktiveinsatz unklar sind. Mit diesem Training vermitteln wir Entwicklungsteams das Wissen, um KI sicher in den Produktivbetrieb zu bringen.
Dominik GuhrPrincipal Consultant, INNOQ
An wen richtet sich das Training?
Das Training richtet sich an Software-Architekt:innen und -Entwickler:innen, die KI-gestützte Anwendungen mit klarem Fokus auf Sicherheit über den gesamten Lebenszyklus hinweg planen, entwickeln und im Produktivbetrieb einsetzen wollen.
Lerninhalte
Angriffsvektoren auf generative KI:
- Angriffsvektoren auf agentische Systeme erkennen – zum Beispiel Prompt Injections
- Trust Boundaries in typischen agentischen Architekturen systematisch identifizieren – mit Threat Modelling
- Agentische Systeme absichern – durch Guardrails, Sandboxing, korrektes Identity Management und feingranulare Autorisierung
- KI-Systeme über den gesamten Lebenszyklus hinweg absichern – vom Onboarding (z. B. via MCP Registry) bis zum Offboarding
Agentische Systeme und Protokolle:
- verstehen, was Chatbots von Copiloten unterscheidet – mit Fokus auf Sicherheitsaspekte
- Sicherheitsmechanismen neuer agentischer Standards, z. B. MCP oder A2A, kennen und bewerten
- wissen, worauf es bei der Implementierung agentischer Systeme ankommt – technisch und organisatorisch
- IAM- und Autorisierungspatterns gezielt einsetzen, um agentische Systeme sicher zu gestalten
Interesse?
Für Fragen zu Agentic Software Security und zu unserem Angebot sprechen Sie jederzeit gern mit Dominik Guhr, Principal Consultant bei INNOQ.
Mehr Informationen zum Thema IT-Security bei INNOQ und zu unserem Trainingsangebot finden Sie hier:
Agentic Software Security Training für Ihr Entwicklungsteam?
Gerne bieten wir Ihnen einen Inhouse-Termin an!
Termin anfragen