Security Engineering

Während sich die reine Softwareentwicklung auf die erwünschte Funktionsweise eines Systems konzentriert, liegt der Fokus beim Security Engineering darauf, mögliche unerwünschte Funktionsweisen zu verhindern. Schwachstellen in der Software können Angreifern Kanäle zu sensitiven Daten eröffnen, was insbesondere dann verheerend ist, wenn die Software ungeschützt über das Internet zugänglich ist. Datenverlust, Denial of Service (DoS) Angriffe oder sogar eine komplette Übernahme des Systems können die Folge sein.

Unsere Security Engineers legen Wert auf zukunftsorientierte Sicherheitsarchitekturen, welche eine belastbare Basis für die digitale Reise unserer Kunden bilden. Ein solides Security-Konzept muss verschiedene Aspekte, wie beispielsweise die Nutzung von Cloud-Diensten und mobilen Endgeräten, berücksichtigen. Natürlich sollte Security «by Design» erfolgen und durchgängig von der Softwareentwicklung bis hin zum Service Deployment integriert werden.

Aus unserer jahrzehntelangen Erfahrung im Security Engineering hat sich auch die Airlock Suite entwickelt. Die Airlock Suite bietet ein sicheres und effizientes Web Access Management für den Schutz moderner Webapplikationen und APIs. Starke Authentisierung, Single Sign-on sowie ein Schutz gegen applikatorische Angriffe wie Cross-Site Scripting (XSS) und SQL Injection lassen sich damit vorgelagert und zentral umsetzen.

Berichte und News