Bevor Sie eine neue Applikation implementieren können, müssen Sie ihre Sicherheit gründlich planen. Zu diesem Prozess gehört die Auswahl der passenden Sicherheits-Technologien und -Standards, sowie entsprechender Implementierungen. Die konkrete Entscheidung muss gründlich durchdacht werden, da sie den gesamten Entwicklungsprozess und Einsatz der Applikation beeinflusst.

Ein maßgeschneidertes Gutachten hilft Ihnen genau die Technologien und Standards auszuwählen, die am besten für Ihre Applikation geeignet sind. Spätere zeit- und kostenintensive Anpassungen können somit nachhaltig reduziert werden.

Die Wahl der passenden Sicherheits-Technologie ist häufig nicht trivial. Standards werden kontinuierlich weiterentwickelt und Technologien stetig erweitert, sodass es schwer fällt den Überblick der zur Verfügung stehenden Möglichkeiten zu behalten.

Dies lässt sich am Beispiel von Single Sign-On Verfahren erläutern: Die Standards SAML, OAuth und OpenID Connect sind alle weitverbreitet und kommen in vielen Applikationen zum Einsatz. Jeder der Standards bietet zudem unterschiedliche Flows und zahlreiche Erweiterungen für spezielle Anwendungsfälle. Daher stellen sich weitere Fragen, nachdem die Entscheidung für einen der Standards gefallen ist:

  • Welche Flows kann ich in meinem Szenario einsetzen?
  • Wie kann ich die Sicherheit der Technologie optimal für meinen Einsatzzweck gestalten?
  • Sind erweiterte Sicherheitsmechanismen, wie PKCE oder Proof-of-Possession Tokens, für mich relevant?

Die Mitarbeiter von Hackmanit verfügen mit ihrem Forschungshintergrund über State of the Art Wissen und bieten Ihnen die Möglichkeit Gutachten zu verschiedenen Themen der IT-Sicherheit in Auftrag zu geben. Wir beraten Sie gerne bei der Planung und dem Einsatz von unterschiedlichen Webservices Lösungen (SOAP und REST), Single Sign-On Verfahren (SAML, OAuth und OpenID Connect), Information Rights Management (Microsoft RMS, Azure Rights Management und Oracle IRM), kryptographischen Verfahren (Auswahl geeigneter Cipher Suites und Erweiterungen bei TLS) oder Web Applikationen (UI-Redressing, CSP).

Nachfolgend ist ein Auszug öffentlicher Gutachten angegeben.

In Zusammenarbeit mit Rhode und Schwarz Cybersecurity und dem Bundesamt für Sicherheit in der Informationstechnik (BSI):

  • Sichere Implementierung einer allgemeinen Kryptobibliothek (PDF)
  • Quellcode-basierte Untersuchung von kryptographisch relevanten Aspekten der OpenSSL-Bibliothek, Bundesamtes für Sicherheit in der Informationstechnik (PDF)