Sicherheitsmaßnahmen

Die Sicherheit unserer Applikation und Ihrer Daten hat bei uns oberste Priorität. Daher entwicklen wir unsere Software nach gängigen Industriestandards. Einige Sicherheitsmaßnahmen seien hier im folgenden erwähnt:

  • Automatisch Überprüfung des Applikationscodes auf leicht übersehbare Programmierfehler, die zu häufigen Sicherheitslücken führen können.

  • Verwendete Programmbibliotheken werden automatisch auf bekannte Sicherheitslücken gescannt und bei Veröffentlichung neuer Sicherheitslücken werden wir umgehend benachrichtigt und aktualisieren diese.

  • Testabdeckung von über 90% des Applikationscodes durch automatische Tests

  • Sperrung des Logins nach 20 Fehlversuchen

  • Starke Nutzerpasswörter mit mindestens 8 Zeichen aus 3 Zeichenklassen bzw. Passphrasen mit min. 14 Zeichen.

  • Änderungen werden in Peer Reviews auf Fehler und Sicherheitslücken hin überprüft

  • Verschlüsselung der Datenbank

  • Hashing (inkl. Salting, Stretching) von Passwörtern nach Industriestandards

  • Doppelte Isolation von Kundendaten sowohl auf Applikations- als auch auf Datenbankebene

  • Verschlüsselung der Daten während der Übertragung mittels TLS

  • ISO 27001 zertifizierte Rechenzentren