...
Automatisch Überprüfung des Applikationscodes auf leicht übersehbare Programmierfehler, die zu häufigen Sicherheitslücken führen können.
Verwendete Programmbibliotheken werden automatisch auf bekannte Sicherheitslücken gescannt und bei Veröffentlichung neuer Sicherheitslücken werden wir umgehend benachrichtigt und aktualisieren diese.
Testabdeckung von über 90% des Applikationscodes durch automatische Tests
Sperrung des Logins nach 20 Fehlversuchen
Starke Nutzerpasswörter mit mindestens 8 Zeichen aus 3 Zeichenklassen bzw. Passphrasen mit min. 14 Zeichen.
Änderungen werden in Peer Reviews auf Fehler und Sicherheitslücken hin überprüft
Verschlüsselung der Datenbank
Hashing (inkl. Salting, Stretching) von Passwörtern nach Industriestandards
Doppelte Isolation von Kundendaten sowohl auf Applikations- als auch auf Datenbankebene
Verschlüsselung der Daten während der Übertragung mittels TLS
ISO 27001 zertifizierte Rechenzentren