Sichere Daten, Kommunikation und Prozesse

Die geschützte Haltung von Daten, die sichere Kommunikation über Intranet und Internet sowie der Schutz des Quellcodes sind wichtige Aspekte bei der Planung von Software. Das gilt insbesondere Apps und mobilen Anwendungen, die in der Praxis oftmals auf wichtige Daten zugreifen und diese vielfach kommunizieren können.

Für die Vernebelung und Verschlüsselung von Inhalten stehen verschiedene technische Mittel und Werkzeuge zur Verfügung die es gilt geschickt anzuwenden und zu kombinieren, wie z.B. SQLCipher, https und Dotfuscator.

Technische Mittel helfen weiter, insbesondere um sich gegen Angriffe von außen abzusichern. Das größte Risiko bleibt aber der Benutzer. Mit entsprechenden Rechten ausgestattet und/oder mit Unachtsamkeit, ist er in der Lage alle technischen Systeme zu umgehen. Prozesse innerhalb der Software und die Rechte sind so daher zu gestalten, dass entsprechende Risiken minimiert werden. 

Auszug unserer Leistungen:

Prozessanalyse und Szenarien

Modellierung von Prozessen und Entwicklung von Benutzungs-Szenarien / Use-Cases zur Identifikation von Sicherheitslücken und Schwachstellen, z.B. mit UML

Datenbanken und Inhalte

Verschlüsselung von Datenbanken mit aktuellen Werkzeugen und Verfahren, wie SQLCipher und SEE

Kommunikation

Verschlüsselung der Kommunikation mit gängigen Verfahren und Technologien wie https und SSL

Quelltext / Source Code

Vernebelung des Source Codes mit Obfuscation, u.a. mit ProGuard und Dotfuscator