Die Adyen-Entwicklungsweise 

Bei Adyen ist Sicherheit kein Nebengedanke, sondern wird in jede Phase unseres Produkt-Lebenszyklus integriert. Dieser Ansatz ermöglicht es uns, Fehler in sehr frühen Stadien zu erkennen und damit das Risiko, die Arbeitsbelastung und die Notwendigkeit für exzessive Sicherheits-Entwicklungsaktivitäten signifikant zu reduzieren. Daher integrieren wir Sicherheitsanforderungen und Bedrohungsmodellierungen in jede Phase der Entwicklung von Plattformkomponenten, vom anfänglichen Design über die Markteinführung bis hin zum betrieblichen Support und möglicherweise der Außerbetriebnahme. 

Während der Entwicklungsphase arbeiten unsere Entwickler im Einklang mit Best Practices der Sicherheitstechnik, unterstützt durch automatisierte Tools, die Schwachstellen verhindern. Design und Build-Validierung erfolgen während des gesamten Produkt-Lebenszyklus mithilfe von Sicherheitsbewertungen, die durch interne und externe Schwachstellentester durchgeführt werden.

Sicherer Entwicklungszyklus 

Alle Änderungen an unserer Codebasis oder Infrastruktur werden von mindestens einem zusätzlichen vertrauenswürdigen Entwickler geprüft und verifiziert, dies wird durch duale Kontrollprozesse in Versionierungssystemen erzwungen. Plattformänderungen werden zentral aufgezeichnet, sodass Sichtbarkeit und Prüfbarkeit gewährleistet sind. Neue Versionen werden automatisch in einer Continuous-Integration-Pipeline anhand von funktionalen und sicherheitstechnischen Anforderungen getestet und auf abgestufte Weise bereitgestellt, wobei mehrere Umgebungen verwendet werden, um eine ordnungsgemäße Trennung sicherzustellen.