Sicherheitsentwicklung

Sicherheitstechnik: Schutz für Daten und IT-Systeme

Sicherheitsentwicklung

Optimaler Schutz für Daten und Systeme

Die Sicherheit der Daten und der gesamten IT-Infrastruktur ist für den Erfolg Ihres Unternehmens von großer Bedeutung. Kommt es zu einem Datenverlust, kann das viele Geschäftsprozesse lahmlegen und zu enormen Verlusten führen. Bei CoreWillSoft haben wir mit unserem Service für die Sicherheitstechnik jedoch eine passende Antwort darauf. Wir integrieren bei allen Anwendungen umfassende Sicherheitsmaßnahmen, die Angriffe auf Ihre Computersysteme verhindern.

security coding
code

Sicherheit für Ihre Anwendungen

Verschiedene Anwendungen erlauben es Ihren Mitarbeitern, auf die Daten auf dem Unternehmensserver zuzugreifen, Produktionsanlagen zu steuern oder den Zugang zu einem Firmengebäude freizugeben. Häufig kommen zu diesem Zweck Desktop-Anwendungen für den PC zum Einsatz. Doch wird die Verwendung von mobilen Apps immer beliebter. Diese zeichnen sich jedoch häufig durch erhebliche Sicherheitsrisiken aus. Untersuchungen haben ergeben, dass rund 75 Prozent aller Smartphone-Apps viele Angriffsflächen bieten und nicht einmal einen Standard-Sicherheitstest bestehen.

Bei CoreWillSoft achten wir bei all unseren Entwicklungen auf eine hohe Datensicherheit. Auch bestehende Systeme können wir im Rahmen eines Sicherheits-Audits überprüfen. Dabei sind wir auf mobile Apps spezialisiert. Allerdings können wir auch in vielen anderen Bereichen für eine hohe Informationssicherheit sorgen.

Secure by Design

Die Sicherheit ins Zentrum der Entwicklung stellen

Bei allen Apps, die wir entwickeln, gehen wir nach der Strategie „Secure by Design“ vor. Das bedeutet, dass der Sicherheitsaspekt bereits bei der Planung der grundlegenden Strukturen im Mittelpunkt steht. Dabei gehen wir davon aus, dass es die zentrale Aufgabe aller Softwareprodukte ist, sicher zu sein. Diese Vorgehensweise führt zu einer robusten Architektur, die Schwachstellen in den Anwendungen nicht nachträglich behebt, sondern während des gesamten Lebenszyklus (SDLC –Software Development Life Cycle) von Grund auf verhindert.

Am Anfang der Entwicklung besprechen wir in unserem Experten-Team daher zunächst die möglichen Sicherheitsstrategien für die entsprechende Anwendung. Wir entscheiden uns dann für die Vorgehensweise, die beim jeweiligen Projekt für eine möglichst hohe Datensicherheit sorgt. Die gewählte Strategie stellt dann die wichtigste Maßgabe bei der Softwareentwicklung dar.

secure by design

FAQ

RFID ist ein technisches System, mit dem sich Daten berührungslos lesen und speichern lassen. Die Daten müssen nicht gesehen oder berührt werden, da sie ausschließlich per Radiofrequenz-Identifikation übertragen werden. Ein RFID-System besteht in der Regel aus einem Transponder und einem RFID-Lesegerät.

Bluetooth ist ein spezielles Verfahren zur Übertragung von Daten über Funk. Damit entfällt die Notwendigkeit einer Kabelverbindung zwischen zwei Geräten. Bluetooth kann jede Art von Daten übertragen, auch Musik.

NFC oder “Near Field Communication” ist eine berührungslose Datenübertragung, die sich der RFID-Technologie (Radio Frequency Identification) bedient. Die weltweit genormte Frequenz ist 13,56 MHz. Es sind Reichweiten von etwa fünf bis zehn Zentimetern möglich.

CoreWillSoft

Partner für eine sichere App-Entwicklung

CoreWillSoft ist auf die Entwicklung sicherer Software spezialisiert. Wir berücksichtigen alle grundlegenden Datenschutzstandards durch eine Ende-zu-Ende-Verschlüsselung. Außerdem sorgen wir für eine zuverlässige Authentifizierung der Anwender, die einen unbefugten Zugriff verhindern. Da unsere Tätigkeit neben der Cybersecurity auch physische Sicherheit und IoT-Anwendungen umfasst, können wir umfassende Sicherheitskonzepte entwickeln, die die Daten und Computersysteme des gesamten Unternehmens schützen.

Insbesondere im Bereich der mobilen Apps verfügen wir über viel Erfahrung und über eine herausragende Expertise. Das Smartphone ist mittlerweile zu einem wichtigen Bestandteil des Lebens geworden. Auch in einem gewerblichen Umfeld werden Smartphone-Apps immer beliebter. Bei CoreWillSoft erstellen wir in diesem Bereich zuverlässige Sicherheitskonzepte – sowohl für Android- als auch für iOS-Apps.

Um für eine hohe Sicherheit zu sorgen, ist es sehr wichtig, dass die Anwendungen nicht in einer unsicheren Umgebung ausgeführt werden. Das ist beispielsweise bei Geräten der Fall, bei denen durch Rooten oder Jailbreak die Nutzungsbeschränkungen aufgehoben wurden. Auch Smartphones, auf denen Malware installiert wurde, die nicht durch ein Passwort, eine PIN oder biometrische Daten geschützt sind oder die nicht von Ihrem Unternehmen autorisiert wurden, stellen ein Sicherheitsrisiko dar. Daher überprüfen unsere Anwendungen diese Faktoren und unterbinden gegebenenfalls die Ausführung.

Die Kryptographie stellt ebenfalls eines unserer Fachgebiete dar. Wir verwenden erprobte Verschlüsselungsalgorithmen, die zu einer herausragenden Datensicherheit beitragen. Wir sorgen nicht nur bei unseren eigenen Anwendungen für eine umfassende Verschlüsselung. Bei Bedarf führen wir auch ein Krypthographie-Audit durch, in dessen Rahmen wir die Umsetzung bei bestehenden Anwendungen überprüfen.

Von großer Bedeutung ist auch die Authentifizierung der Anwender. Hierbei kommt meistens eine Zwei-Faktor-Authentifizierung zum Einsatz. Dabei handelt es sich um eine Kombination aus zwei verschiedenen Authentifizierungsmethoden. In der Regel benötigen Sie hierfür einerseits einen Gegenstand, der sich in Ihrem Besitz befindet – beispielsweise eine RFID-Karte oder andere Hardware. Andererseits ist ein Passwort oder eine PIN für die Authentifizierung notwendig. Darüber hinaus besteht die Möglichkeit, biometrische Merkmale wie den Fingerabdruck oder FaceID hinzuzuziehen. Bei kritischen Sicherheitsanwendungen ist es außerdem möglich, die Multi-Faktor-Authentifizierung umzusetzen, die mehr als zwei Faktoren nutzt. Trotz dieser hohen Anforderungen an die Authentifizierung sorgen wir stets für eine einfache Verwaltung der Schlüssel, sodass sich die Mitarbeiter schnell und einfach authentifizieren können.

Bei allen unseren Lösungen setzen wir die OWASP-Prinzipien auf Level 1 und Level 2 um. Diese stellen eine praktische Leitlinie dar, die zu sicheren und robusten Anwendungen führt. Außerdem verschleiern wir den Code der Anwendungen, um das Reverse Engineering zu erschweren. Wenn die Kommunikation mit anderen Systemen notwendig ist, wenden wir dabei stets die Ende-zu-Ende-Verschlüsselung an.

Zertifizierte Sicherheit

Unsere Lösungen sind mit dem VdS-Zertifikat ausgezeichnet. Hierbei handelt es sich um das größte Institut für Unternehmenssicherheit in ganz Europa. Nur Anwendungen, die eine hervorragende Sicherheit bieten, erhalten dieses Zertifikat. Das gibt Ihnen die Gewissheit, dass Sie mit den Lösungen von CoreWillSoft Ihr Unternehmen optimal schützen.