i

Neue Sicherheitsrichtlinien für einen globalen Finanzdienstleister

Tätigkeit:

Existierende Web-Applikationen und Infrastruktur wurden rigorosen Penetrationstests auf Anwendungsebene unterzogen. Die zahlreichen aufgedeckten Probleme deuteten alle auf einen Mangel an klaren Sicherheitsrichtlinien für Anwendungsentwicklung. Nachdem wir die Sicherheitslücken demonstriert und korrigiert hatten, erstellten wir gemeinsam mit der Entwicklungs- und Sicherheitsabteilung eine Sicherheitsrichtlinie für Anwendungsentwicklung („Application Security Policy“).

Customer Value:

Der Penetrationstest verdeutlichte, wie weit die Organisation von auch nur einem moderatem Maß an Sicherheit entfernt war. Diese Erkenntnis führte zur Erstellung von strategischen Dokumenten in Form von Richtlinien. Sowohl für Entwickler als auch Sicherheitsbeauftragte ist die Klarheit, die diese Dokumente bringen, von größtem Nutzen. Ihre Zusammenarbeit gestaltet sich nun einfacher, da sie auf einem gemeinsamen Verständnis basiert.

 

Interessiert an einer Zusammenarbeit?