Security

Sicherheit

Qualität heißt, das Richtige zu tun, auch wenn keiner danach fragt. Sicherheit ist für uns kein optionales Feature, sondern ein fester Bestandteil jeder Software, die wir entwickeln. Von der Architektur über die Implementierung bis zum Betrieb denken wir Schutzmechanismen konsequent mit. Sauberer Code, sichere Schnittstellen und durchdachte Konzepte sorgen dafür, dass Ihre Lösung nicht nur funktioniert, sondern auch langfristig zuverlässig und widerstandsfähig bleibt.

Überall leben wir unsere

Sicherheitskultur

Das Problem
Wenn es darum geht, neue Plattformen zu entwickeln oder neue Features zu implementieren, ist das Thema Sicherheit genauso unsexy wie Dokumentation und wird häufig sehr stiefmütterlich behandelt.
Umdenken der Firmen
Durch zahlreiche, erfolgreiche und teure Angriffe von Hackern hat in letzter Zeit ein Umdenken bei vielen Firmen begonnen. Das Thema Sicherheit nimmt in der Software-Entwicklung einen prominenten Platz ein und wird nicht länger als optional angesehen. Diese Entwicklung begrüßen wir sehr, denn sie passt zu unserer bereits seit Firmengründung gelebten Sicherheits-Kultur.
Was wir davon halten?
Da die Entwicklung von hochsicherer Software für Unternehmen zu unseren Kernaufgaben gehört, beginnt Sicherheit für uns bereits ganz "unten" beim Betriebssystem. Durch den konsequenten Einsatz von Linux-Systemen, egal ob auf unseren Arbeitsplatzrechnern oder in den von uns betreuten Hochsicherheits-Clustern in verschiedenen Rechenzentren: Kommunikation mit unseren Kunden, Austausch von Code und Daten sowie unsere internen Prozesse sind durch das Thema Sicherheit geprägt.
Hardware Board

Für unserer Kunden

Sicherheit ist kein Zustand, sondern ein Prozess. Deshalb investieren wir kontinuierlich in unser Know-how. Durch regelmäßige Schulungen, die konsequente Einhaltung anerkannter Standards und den fachlichen Austausch im Team. Diese Kombination aus strukturiertem Lernen und echter Leidenschaft sorgt dafür, dass wir Risiken früh erkennen und Lösungen entwickeln, die technisch auf dem neuesten Stand sind.

Sicherheitsrichtlinien und Standards

OWASP, Software Development Guidelines, ISO 27001, ISMS, Common Criteria, ETSI oder SDLC sind nur ein Ausschnitt der Standards, nach denen wir in unseren Projekten jeden Tag arbeiten.

Schulung

Stets den Blick auf neue Technologien, Endgeräte und Markt-Entwicklungen sowie im Netzwerk mit Forschungszentren und Universitäten. Schnelligkeit in der Schulung und Weiterentwicklung unserer Mitarbeiter ist uns extrem wichtig.

Eigenes Interesse

Unserer Mitarbeiter zeichnen sich durch ein privates Interesse am Thema Sicherheit aus. Von privatem Datenschutz, Absicherung privater Systeme oder die privaten Open Source Projekte - das Thema Sicherheit ist an unserer Kaffee-Maschine immer mit dabei.

Best Case

Secure by Design

Im besten Fall wird das Thema Sicherheit für ein Software-Produkt ganzheitlich betrachtet und findet Einzug in alle Bereiche der Software-Entwicklung.
Working Area
Technologie und Patchmanagement
Die Verwendung aktueller und moderner Werkzeuge und Technologien versteht sich von selbst. Da die Branche der Software-Entwicklung extrem schnelllebig ist, gehört das passende Patchmanagement von Anfang an dazu. Libraries und Pakete müssen regelmäßig mit Updates versorgt werden, um mögliche Sicherheitslücken zu schließen und immer auf dem Stand der Technik zu bleiben.
Datensicherheit
Spätestens mit der EU-DSGVO sind die Begriffe Datensicherheit oder Datenschutz allgemein bekannt. Doch wie werden Daten auf Festplatten verschlüsselt? Wie können Daten sicher übertragen werden? Und wie sorgt man dafür, dass niemand unbefugt Zugriffsrechte erlangt? Für alle diese Fragen liefern wir Antworten.
Sicherer Code
Das 4-Augen-Prinzip mittels Code-Reviews gehört bereits seit Jahrzehnten zu unseren Standard-Prozessen, wenn es um die Entwicklung von Code geht. Regelmäßige PenTests prüfen die entwickelte Software auf mögliche Schwachstellen, bevor diese an den Kunden geliefert werden.
Sicherheitsarchitektur
Bereits bei der Planung von Software-Produkten muss der Sicherheits-Gedanke einen zentralen Platz am Tisch einnehmen. So können die meisten Sicherheitslücken vorab durch eine sinnvolle Software-Architektur verhindert werden. Ähnlich wie beim Hausbau sind nachträgliche Änderungen an der Statik (in unserem Falle der Software) häufig mit viel Aufwand und Risiko behaftet.
Sichere Entwicklungsumgebung
Nicht nur die entwickelte Anwendung selbst muss sicher sein. Auch die Umgebung, in der die Software geplant und entwickelt wird, unterliegt strengen Sicherheitsvorkehrungen. So ist unser Standort in Siegen bereits mehrfach nach Common Criteria durch das BSI auditiert worden.
Sichere Softwareentwicklung nach Common Criteria
Unser Entwicklungsprozess ist nach Common Criteria zertifiziert. Wenn Sie ein hochsicheres Softwareprodukt benötigen, sind Sie bei uns genau richtig. Wir beraten Sie von der Idee, über die Umsetzung bis zum Betrieb Ihrer Wunschsoftware.

Bereit für den nächsten Schritt?
Wir freuen uns auf deine Nachricht.