Sicherheitsmaßnahmen für die Entwicklung der Flexperto Plattform

Welche Sicherheitsmaßnahmen ergreifen wir für die Entwicklung der Flexperto Plattform?

Sichere Entwicklung

Sicherheitskontrollen

Unsere Entwicklung basiert auf Paketen von Drittanbietern, die aktiv und automatisch auf Sicherheitslücken und Schwachstellen geprüft werden. Das in unserer Plattform verwendete Framework verfügt über inhärente Kontrollen, um die Gefährdung durch Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF) und SQL Injections (SQLi) zu reduzieren, unter anderem mit Fokus auf OWASP Top 10.

Code Reviews

Kein Quellcode wird Teil der Codebasis, es sei denn, er wird von
mindestens zwei anderen Ingenieuren geprüft und genehmigt, was eine
sehr hohe Codequalität gewährleistet und Fehler in einem sehr frühen
Stadium des Anwendungsintegrationsprozesses erkennen kann.

Quality Assurance (QA)

Unsere hochqualifizierte QA-Abteilung überprüft, prüft, identifiziert und
behebt Sicherheitslücken in unserem bereits von Entwicklern geprüften
Code und Anwendung.

100% Test Coverage

Ein großer Teil der Dienste der Flexperto-Plattform wird vollständig von
Komponententests abgedeckt.

Getrennte Umgebungen

Test- und Release-Umgebungen sind physisch und logisch von der
Produktionsumgebung getrennt. In den Entwicklungs- oder
Testumgebungen werden keine tatsächlichen Servicedaten verwendet.

Code-Qualitätsanalyse

Wir verwenden eine Reihe von Tools, um die Codequalität sicherzustellen
und den Code dynamisch zu analysieren, um unsere Codierungsstandards
und -regeln zu erfüllen.

Anwendungsschwachstellen

Dynamische Schwachstellenprüfung

Wir setzen eine Reihe von qualifizierten Sicherheitstools von Drittanbietern
ein, um unsere Plattform kontinuierlich nach Sicherheitslücken zu scannen

Statische Codeanalyse

Die Quellcode-Repositories unserer Plattform werden kontinuierlich durch unser integriertes statisches Analyse-Tool auf Sicherheitsfragen überprüft.

Welche Sicherheitsmaßnahmen ergreifen wir bei Flexperto?

Sind Sie daran interessiert, mehr über unsere konkret ergriffenen Sicherheitsmaßnahmen zu erfahren?

Unsere Maßnahmen im Überblick

Wir unterteilen unsere Sicherheitsmaßnahmen in drei Kategorien:

Benötigen Sie weitere Informationen? Dann melden Sie sich gerne bei datenschutz@flexperto.com

Um die hier beschriebenen Maßnahmen kontinuierlich zu überprüfen und zu verbessern und ein allgemein hohes Informationssicherheitsniveau bei Flexperto zu etablieren, haben wir ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 aufgesetzt.

Gerne stellen wir Ihnen auf Anfrage folgende Dokumente zur Verfügung:

Muster Auftragsverarbeitungsvertrag (AVV)
Übersicht Technisch und Organisatorische Maßnahmen (TOM)
IT-Sicherheitskonzept

Melden Sie sich bei
datenschutz@flexperto.com

Weitere Ressourcen

Flexperto Einführungsvideo

Systemanforderungen Datenschutzrechtliche Betrachtung: WhatsApp Datenschutzrechtliche Betrachtung: SMS, Messenger und Telegram Systemstatus

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, die Zustimmung des Nutzers zu den Cookies in der Kategorie "Werbe Cookies" zu speichern.
cookielawinfo-checkbox-analytics	1 year	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dientdazu, die Zustimmungdes Nutzers zu den Cookies in der Kategorie "Analyse Cookies" zu speichern.
cookielawinfo-checkbox-functional	1 year	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Funktions Cookies" zu speichern.
cookielawinfo-checkbox-necessary	1 year	Dieses Cookie wird vom GDPR-Cookie-Consent-Plugin gesetzt und dient dazu, die Zustimmung des Nutzers zu den Cookies in der Kategorie "unbedingt erforderliche Cookies" zu speichern.
cookielawinfo-checkbox-others	1 year	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, die Zustimmung des Nutzers für Cookies der Kategorie "Sonstige Cookies" zu speichern.
cookielawinfo-checkbox-performance	1 year	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, die Zustimmung des Nutzers für Cookies der Kategorie "Performance Cookies" zu speichern.
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	Das JSESSIONID-Cookie wird von New Relic verwendet, um eine Sitzungskennung zu speichern, damit New Relic die Sitzungszahlen für eine Anwendung überwachen kann.

Cookie	Dauer	Beschreibung
__cf_bm	30 minutes	Dieses von Cloudflare gesetzte Cookie ist Teil von Cloudflares Bot Management Service und hilft bei der Erkennung von Datenabfragen durch Bots.
__hssrc	session	Dieses Cookie wird von Hubspot immer dann gesetzt, wenn sich das Sitzungscookie ändert. Damit wird bestimmt, ob der Besucher den Browser erneut gestartet hat. Hat das Cookie den Wert 1, zeigt dies, dass der Benutzer den Browser neu gestartet hat. Existiert das Cookie hingegen nicht, wird davon ausgegangen, dass es sich um eine neue Sitzung handelt.
lang	session	LinkedIn setzt dieses Cookie, um sich die Spracheinstellung eines Benutzers zu merken.
li_gc	2 years	LinkedIn speichert mit diesem Cookie die Einwilligung zur Verwendung von durch LinkedIn gesetzte, nicht zwingend erforderliche Cookies.
lidc	1 day	LinkedIn setzt das lidc-Cookie, um die Auswahl des Rechenzentrums zu erleichtern.
messagesUtk	1 year 24 days	HubSpot setzt dieses Cookie, um Besucher zu erkennen, die über das Chatflows-Tool chatten. Wenn Besucher die Website verlassen, bevor sie als Kontakt hinzugefügt wurden, verbleibt dieses Cookie ihrem Browser. Wenn es bereits einen Chatverlauf mit dem Besucher gibt und der Besucher später mit demselben Browser (mit denselben gesetzten Cookies) auf Ihre Website zurückkehrt, wird sein Gesprächsverlauf im Chatflows-Tool geladen. Das Cookie enthält eine undurchsichtige GUID, um den aktuellen Chat-Benutzer darzustellen.
UserMatchHistory	1 month	LinkedIn setzt dieses Cookie für die Synchronisierung der LinkedIn Ads ID.
VISITOR_INFO1_LIVE	5 months 27 days	Ein Cookie, das von YouTube gesetzt wird, um die Bandbreite zu messen, die bestimmt, ob der Nutzer die neue oder die alte Playeroberfläche erhält.
yt-remote-connected-devices	never	YouTube setzt dieses Cookie, um die Videopräferenzen des Nutzers zu speichern, der ein eingebettetes YouTube-Video verwendet.
yt-remote-device-id	never	YouTube setzt dieses Cookie, um die Videopräferenzen des Nutzers zu speichern, der ein eingebettetes YouTube-Video verwendet.

Cookie	Dauer	Beschreibung
__hstc	1 year 24 days	Hubspot setzt dieses Cookie als Haupt-Cookie, um Besucher zu tracken. Es enthält die Domain, das Benutzertoken (utk), den ersten Zeitstempel (des ersten Besuchs), den letzten Zeitstempel (des letzten Besuchs), den aktuellen Zeitstempel (für diesen Besuch) und die Sitzungszahl (erhöht sich mit jeder nachfolgenden Sitzung).
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gcl_au	3 months	Wird durch den Google Tag Manager bereitgestellt, um die Werbeeffizienz von Websites zu testen. Es enthält eine zufallsgenerierte User-ID.
_gid	1 day	Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously.
AnalyticsSyncHistory	1 month	LinkedIn setzt dieses Cookie um den Zeitpunkt der Synchronisierung mit dem Cookie „lms_analytics“ bei Nutzer:innen zu speichern.
bcookie	2 years	LinkedIn setzt dieses Cookie über LinkedIn Share-Buttons und Ad-Tags um die Browser-ID zu erkennen.
bscookie	2 years	LinkedIn setzt dieses Cookie, um durchgeführte Aktionen auf der Website zu speichern.
hubspotutk	1 year 24 days	HubSpot setzt dieses Cookie ein, um die Besucher der Website zu tracken. Es verfolgt die Identität eines Besuchers. Dieses Cookie wird bei der Einsendung eines Formulars an HubSpot übergeben und beim De-duplizieren von Kontakten verwendet. Es enthält eine undurchsichtige GUID, um den aktuellen Besucher darzustellen.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
vuid	2 years	Vimeo setzt dieses Cookie, um Tracking-Informationen zu sammeln, indem es eine eindeutige ID zum Einbetten von Videos auf der Website setzt.
YSC	session	YSC-Cookie wird von Youtube gesetzt und dient dazu, die Aufrufe von eingebetteten Videos auf Youtube-Seiten zu verfolgen.

Cookie	Dauer	Beschreibung
CONSENT	2 years	Wird von YouTube verwendet, um festzustellen, ob der Besucher die Werbe-Cookies im Cookie-Banner akzeptiert hat.
IDE	1 year 24 days	Das IDE wird von doubleclick.net gesetzt und verwendet, um Informationen darüber zu speichern, wie der Nutzer die Website nutzt, um ihm relevante Werbung entsprechend seinem Profil zu präsentieren. Es enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen.
test_cookie	15 minutes	Das test_cookie wird von doubleclick.net gesetzt und wird verwendet, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Enthält keine Identifikationsmerkmale.