Höchste Sicherheit für ein Single-Sign-On-System eines großen Bankhauses

Tätigkeit:

Das System stellte SSO-Funktionalitäten für Internet- sowie Intranet-Benutzer bereit und befand sich bereits in der abschließenden Design-Phase. Glücklicherweise gelang es uns, zwei gravierende Sicherheitsprobleme zu identifizieren, die es internen Benutzern ermöglicht hätten, sich gegenseitig die Passwörter zu stehlen. Da eines der Systeme dazu verwendet wurde, große Summen zwischen Banken zu transferieren, war ein Höchstmaß an Sicherheit erforderlich. Des Weiteren war eine spezielle Lösung für die Überprüfung von Sessions (Timeouts, zusätzliche Session Identifier) notwendig, da die Applikation in ein Web-Portal integriert wurde. Wir entwarfen Korrekturmaßnahmen für mehrere solcher Probleme, die der Kunde dann selbst umsetzte.

Customer Value:

Extrem starke Sicherheitsmechanismen bieten zusätzlichen Schutz für kritische Applikationen, während die Architektur eine einfache Integration mit der bestehenden Infrastruktur erlaubt. Dies bedeutet reduzierten Entwicklungsaufwand bei gleichzeitig erhöhter Sicherheit.

 

Interessiert an einer Zusammenarbeit?