Sicherheitsmaßnahmen für die Entwicklung der Flexperto Plattform

Welche Sicherheitsmaßnahmen ergreifen wir für die Entwicklung der Flexperto Plattform?

Sichere Entwicklung

Sicherheitskontrollen

Unsere Entwicklung basiert auf Paketen von Drittanbietern, die aktiv und automatisch auf Sicherheitslücken und Schwachstellen geprüft werden. Das in unserer Plattform verwendete Framework verfügt über inhärente Kontrollen, um die Gefährdung durch Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF) und SQL Injections (SQLi) zu reduzieren, unter anderem mit Fokus auf OWASP Top 10.

Code Reviews

Kein Quellcode wird Teil der Codebasis, es sei denn, er wird von mindestens zwei anderen Ingenieuren geprüft und genehmigt, was eine sehr hohe Codequalität gewährleistet und Fehler in einem sehr frühen Stadium des Anwendungsintegrationsprozesses erkennen kann.

Quality Assurance (QA)

Unsere hochqualifizierte QA-Abteilung überprüft, prüft, identifiziert und behebt Sicherheitslücken in unserem bereits von Entwicklern geprüften Code und Anwendung.

100% Test Coverage

Ein großer Teil der Dienste der Flexperto-Plattform wird vollständig von Komponententests abgedeckt.

Getrennte Umgebungen

Test- und Release-Umgebungen sind physisch und logisch von der Produktionsumgebung getrennt. In den Entwicklungs- oder Testumgebungen werden keine tatsächlichen Servicedaten verwendet.

Code-Qualitätsanalyse

Wir verwenden eine Reihe von Tools, um die Codequalität sicherzustellen und den Code dynamisch zu analysieren, um unsere Codierungsstandards und -regeln zu erfüllen.

Welche Sicherheitsmaßnahmen ergreifen wir bei Flexperto?

Sind Sie daran interessiert, mehr über unsere konkret ergriffenen Sicherheitsmaßnahmen zu erfahren?

Wir unterteilen unsere Sicherheitsmaßnahmen in drei Kategorien:

Benötigen Sie weitere Informationen? Dann melden Sie sich gerne bei datenschutz@flexperto.com

Um die hier beschriebenen Maßnahmen kontinuierlich zu überprüfen und zu verbessern und ein allgemein hohes Informationssicherheitsniveau bei Flexperto zu etablieren, haben wir ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 aufgesetzt.

Gerne stellen wir Ihnen auf Anfrage folgende Dokumente zur Verfügung:

  • Muster Auftragsverarbeitungsvertrag (AVV)
  • Übersicht Technisch und Organisatorische Maßnahmen (TOM)
  • IT-Sicherheitskonzept

Melden Sie sich bei
datenschutz@flexperto.com

Weitere Ressourcen

Flexperto Einführungsvideo

SystemanforderungenDatenschutzrechtliche Betrachtung: WhatsAppDatenschutzrechtliche Betrachtung: SMS, Messenger und TelegramSystemstatus