Secaron AG

IT-Geschäftsprozess-Sicherheit, SOA-Service oriented Architektur
HOME
NEWS UND EVENTS
PROFIL
LOESUNGEN
APPLIKATIONSSICHERHEIT
IT-Geschaeftsprozesse
Web Application Firewall (WAF)
Penetrationstests
SAP - Sicherheit
Sichere Datenbanken
Sichere Entwicklung
BETRIEBSSICHERHEIT
NETZWERKSICHERHEIT
PKI
IT-SICHERHEITSMANAGEMENT
WINDOWS SECURITY
WHITEPAPERS
PRESSE
DOWNLOADS
JOBS
KONTAKT

Design und Implementierung sicherer Applikationen

Die Geschäftsprozesse stützen sich heute überwiegend auf die Informationstechnologie. Dabei werden Prozessschritte durch eine oder mehrere Applikationen realisiert. Aktuell wird die Service Oriented Architecture (SOA) diskutiert oder in manchen Unternehmen bereits implementiert. Auch hier werden Services letztendlich durch Applikationen realisiert.

Damit hängt die Sicherheit von Geschäftsprozessen (nicht nur ihre Verfügbarkeit) unmittelbar von der Sicherheit der verwendeten Applikationen ab. Dies gilt insbesondere bei Web Applikationen. Dabei ist es wichtig die Sicherheit ganzheitlich zu betrachten, d.h. nicht nur die Applikation selbst, sondern auch ihre Einbettung in die Gesamtinfrastruktur des Unternehmens.

Es können folgende Ebenen für Sicherheitsmaßnahmen identifiziert werden:

  • Architektur
  • Rechte- und Rollenkonzepte
  • Sicherheitsprozesse
  • Software
  • Datenbanken
  • Operating System
  • Netzwerk

Auf all den genannten Ebenen können Sicherheitslücken dazu führen, dass die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit verletzt werden.

Wir unterstützen Sie unter anderem bei:

  • der Implementierung von SSO (Single Sign On) Lösungen
  • der Implementierung an den Schutzbedarf angemessener Authentisierungsverfahren (starke Authentisierung, zertifikatsbasiert, Verwendung von Tokens)
  • der Entwicklung und Umsetzung einer am Schutzbedarf orientierten Architektur
  • der Konzeption von Logging, der Definition von Security Events und ihrer Severities und bei der Integration in ein Event Monitoring des Unternehmens
  • der Härtung von Betriebssystemen und Applikationsservern
  • bei der Evaluierung und Implementierung von Produkten in den Bereichen RAS, Firewall, Web Application Firewall, IDS/IPS etc.
  • der Durchführung von Audits z.B. bzgl. des Rollen- und Rechtekonzeptes, der Kommunikationssicherheit etc.
  • der Durchführung von Penetrationstests, sowohl auf Netzwerkebene, als auch auf Applikationsebene (cross-site scripting, sql injection, …)
  • der Integration der Sicherheitskomponenten in das Sicherheitsmanagement
WhitepapersContactAnmeldung für Event