Sicherheit
Qualität heißt, das Richtige zu tun, auch wenn keiner danach fragt.
Überall leben wir unsere
Sicherheitskultur
- Das Problem
- Wenn es darum geht, neue Plattformen zu entwickeln oder neue Features zu implementieren, ist das Thema Sicherheit genauso unsexy wie Dokumentation und wird häufig sehr stiefmütterlich behandelt.
- Umdenken der Firmen
- Durch zahlreiche, erfolgreiche und teure Angriffe von Hackern hat in letzter Zeit ein Umdenken bei vielen Firmen begonnen. Das Thema Sicherheit nimmt in der Software-Entwicklung einen prominenten Platz ein und wird nicht länger als optional angesehen. Diese Entwicklung begrüßen wir sehr, denn sie passt zu unserer bereits seit Firmengründung gelebten Sicherheits-Kultur.
- Was wir davon halten?
- Da die Entwicklung von hochsicherer Software für Unternehmen zu unseren Kernaufgaben gehört, beginnt Sicherheit für uns bereits ganz "unten" beim Betriebssystem. Durch den konsequenten Einsatz von Linux-Systemen, egal ob auf unseren Arbeitsplatzrechnern oder in den von uns betreuten Hochsicherheits-Clustern in verschiedenen Rechenzentren: Kommunikation mit unseren Kunden, Austausch von Code und Daten sowie unsere internen Prozesse sind durch das Thema Sicherheit geprägt.
Für unserer Kunden
Von Haus aus haben unsere Entwickler ein Eigeninteresse am Thema Sicherheit, dieses fördern wir regelmäßig.
- Sicherheitsrichtlinien und Standards
OWASP, Software Development Guidelines, ISO 27001, ISMS, Common Criteria, ETSI oder SDLC sind nur ein Ausschnitt der Standards, nach denen wir in unseren Projekten jeden Tag arbeiten.
- Schulung
Stets den Blick auf neue Technologien, Endgeräte und Markt-Entwicklungen sowie im Netzwerk mit Forschungszentren und Universitäten. Schnelligkeit in der Schulung und Weiterentwicklung unserer Mitarbeiter ist uns extrem wichtig.
- Eigenes Interesse
Unserer Mitarbeiter zeichnen sich durch ein privates Interesse am Thema Sicherheit aus. Von privatem Datenschutz, Absicherung privater Systeme oder die privaten Open Source Projekte - das Thema Sicherheit ist an unserer Kaffee-Maschine immer mit dabei.
Best Case
Secure by Design
Im besten Fall wird das Thema Sicherheit für ein Software-Produkt ganzheitlich betrachtet und findet Einzug in alle Bereiche der Software-Entwicklung.
- Technologie und Patchmanagement
- Die Verwendung aktueller und moderner Werkzeuge und Technologien versteht sich von selbst. Da die Branche der Software-Entwicklung extrem schnelllebig ist, gehört das passende Patchmanagement von Anfang an dazu. Libraries und Pakete müssen regelmäßig mit Updates versorgt werden, um mögliche Sicherheitslücken zu schließen und immer auf dem Stand der Technik zu bleiben.
- Datensicherheit
- Spätestens mit der EU-DSGVO sind die Begriffe Datensicherheit oder Datenschutz allgemein bekannt. Doch wie werden Daten auf Festplatten verschlüsselt? Wie können Daten sicher übertragen werden? Und wie sorgt man dafür, dass niemand unbefugt Zugriffsrechte erlangt? Für alle diese Fragen liefern wir Antworten.
- Sicherer Code
- Das 4-Augen-Prinzip mittels Code-Reviews gehört bereits seit Jahrzehnten zu unseren Standard-Prozessen, wenn es um die Entwicklung von Code geht. Regelmäßige PenTests prüfen die entwickelte Software auf mögliche Schwachstellen, bevor diese an den Kunden geliefert werden.
- Sicherheitsarchitektur
- Bereits bei der Planung von Software-Produkten muss der Sicherheits-Gedanke einen zentralen Platz am Tisch einnehmen. So können die meisten Sicherheitslücken vorab durch eine sinnvolle Software-Architektur verhindert werden. Ähnlich wie beim Hausbau sind nachträgliche Änderungen an der Statik (in unserem Falle der Software) häufig mit viel Aufwand und Risiko behaftet.
- Sichere Entwicklungsumgebung
- Nicht nur die entwickelte Anwendung selbst muss sicher sein. Auch die Umgebung, in der die Software geplant und entwickelt wird, unterliegt strengen Sicherheitsvorkehrungen. So ist unser Standort in Siegen bereits mehrfach nach Common Criteria durch das BSI auditiert worden.