Security Engineering
Während sich die reine Softwareentwicklung auf die erwünschte Funktionsweise eines Systems konzentriert, liegt der Fokus beim Security Engineering darauf, mögliche unerwünschte Funktionsweisen zu verhindern. Schwachstellen in der Software können Angreifern Kanäle zu sensitiven Daten eröffnen, was insbesondere dann verheerend ist, wenn die Software ungeschützt über das Internet zugänglich ist. Datenverlust, Denial of Service (DoS) Angriffe oder sogar eine komplette Übernahme des Systems können die Folge sein.
Unsere Security Engineers legen Wert auf zukunftsorientierte Sicherheitsarchitekturen, welche eine belastbare Basis für die digitale Reise unserer Kunden bilden. Ein solides Security-Konzept muss verschiedene Aspekte, wie beispielsweise die Nutzung von Cloud-Diensten und mobilen Endgeräten, berücksichtigen. Natürlich sollte Security «by Design» erfolgen und durchgängig von der Softwareentwicklung bis hin zum Service Deployment integriert werden.
Aus unserer jahrzehntelangen Erfahrung im Security Engineering hat sich auch der Airlock Secure Access Hub entwickelt. Airlock bietet ein sicheres und effizientes Web Access Management für den Schutz moderner Webapplikationen und APIs. Starke Authentisierung, Single Sign-on sowie ein Schutz gegen applikatorische Angriffe wie Cross-Site Scripting (XSS) und SQL Injection lassen sich damit vorgelagert und zentral umsetzen.
Berichte und News
- «SSI entfaltet ihr Potenzial bei durchgängiger Nutzung» (Computerworld, 2022)
- Häufige Fehler bei der Umsetzung von DevSecOps (SMART insights, 2021)
- Gemeinsam erfolgreich: Identische Grundwerte (Wunschpartner 2020)
- IoT, aber bitte mit Security (SMART insights, 2019)
- Skalierbar authentifizieren (LANline, 2016)
- Fraud Detection 4.0 (Computerworld, 2016)
- IT-Security als Sicherheitsrisiko?! (Computerworld, 2016)
- Sichere Webapplikationen (computerwoche.de, 2015)
- Die Zukunft von Web Access Management (security-zone, 2014)