Die Sicherheit Ihrer Auktionen ist ein wichtiger Aspekt

Die Sicherheit von Webanwendungen ist heute, in Zeiten von Ajax, Web 2.0, XSS und mysqli wichtiger denn je.

Datensicherheit

Das Thema Sicherheit ist besonders bei einer dem Web ausgesetzten Software ein äußerst wichtiger Aspekt. Dies beginnt schon bei der Softwarearchitektur und den Datenbanken.

Aktuell sieht sich ein Betreiber einer dynamischen Anwendung im Internet den vielfältigsten Bedrohungen durch Spammer, Phisher und Exploits im Allgemeinen gegenüber - verursacht durch Sicherheitslücken in unsauberer Programmierung und ausgenutzt von Softwarepiraten. Oft ist er dem schutzlos ausgeliefert - wenn er oder sein Entwickler nicht mit den aktuellen Bedrohungen für Webanwendungen vertraut ist.

Die Qualität des Schutzes steht und fällt oft mit der Erfahrung und dem Know-How der an der Entwicklung beteiligten Personen. Eine Person allein ist oftmals vor allem auch zeitlich damit überfordert, alle Risiken einschätzen zu können und programmiertechnische Vorsichtsmaßnahmen zu treffen. Im Team gelingt das besser, man ergänzt sich untereinander und tauscht Wissen aus.

Qualitativ hochwertige Entwicklung von Softwareanwendungen ist andererseits unter den gegebenen Sicherheitsaspekten alles andere als einfach und billig. Wie könnte sie denn auch billig sein? Oft müssen beim Programmieren so viele Details für eine sichere Anwendung geplant und berücksichtigt werden, dass es einer günstigen, schnellen Lösung nach dem Gesetz der Wirtschaft komplett im Wege steht. "Je sicherer, desto teurer" könnte man lapidar formulieren.

Natürlich setzt auch hier die Wirtschaftlichkeit der Sicherheit eine Grenze. Der Kunde darf selbst entscheiden, was ihm die Sicherheit seiner Anwendung wert ist. 

Wir bei onSite.org entwickeln Software nach den aktuell als "best practice" geltenden Standards und Empfehlungen für Sicherheit in der Informationstechnik bzw. auch nach beratender Absprache mit dem Kunden. Die billigsten Anbieter sind wir daher nicht - und möchten es auch nicht sein.

Aber "teuer" sind wir eben auch nicht,  denn wir haben viel Know-How zu bieten.

Sind wir deswegen unverwundbar ?

Wahrscheinlich nicht. Keine Softwarelösung auf der ganzen Welt ist wirklich sicher. Es gibt einfach keine echte Sicherheit. Es gibt immer nur einen für einen Anwendungsfall ausreichenden Schutz, der regelmäßig wieder überprüft werden muss. Der Umfang der gewünschten Sicherheitsstufe und der zu treffenden Maßnahmen ist dabei jeweils individuell zu fest zu legen, weil zu verschieden.

Denn ein erfolgreiches Eindringen in Informationstechnische Systeme hängt auch gleichzeitig von enorm vielen Faktoren ab, und nicht nur von der primär eingesetzten Software alleine. Auch die verwendete Servertechnik, die Sicherheit der Serversoftware selbst und auch evtl. vorhandene oder auch fehlende nützliche Bibliotheken auf dem jeweiligen Interpreter spielen eine große Rolle dabei, ob ein Angriff erfolgreich sein kann oder nicht.

Als Programmierer und Entwickler unserer Softwarelösungen, nehmen wir unsere Aufgabe aber immer sehr ernst.

Dazu gehört unter anderem, dass wir unsere Software regelmäßigen Sicherheitschecks unterziehen und diverse Angriffsszenarien gezielt darauf anwenden.

Die gewonnenen Erkenntnisse fließen dabei in die laufende Planung und Entwicklung ein und münden schließlich, falls notwendig, in den aktuellen Updates, die wir innerhalb eines Wartungsvertrags zusammen mit den laufenden Produktverbesserungen, Optimierungen und Erweiterungen zur Verfügung stellen.

Sollte Ihnen jedoch wider Erwarten eine Sicherheitslücke bekannt werden, informieren Sie uns bitte umgehend, damit wir diese untersuchen und Ihnen ggf. einen Patch bereitstellen können.

Die Sicherheitsstandards, die unserer Programmierung zugrunde liegen, finden Sie als Kunde sowie auch als Entwickler hier zum Nachlesen:

BSI - Bundesamt für Sicherheit in der Informationstechnik, Stichwort Internet-Sicherheit

dort speziell auch die Publikationen:  Einführung in die sichere Anwendungsentwicklung.

Sicher im Netz

Wenn Sie diese Handlungsleitlinien lesen, werden Sie unsere Sicherheitsüberlegungen vielleicht noch mehr schätzen und auch bei der eigenen Entwicklung Ihrer Auktionsplattform Teams wie onSite.org den Vorzug gegenüber billigeren Anbietern geben, die es möglicherweise mit der Sicherheit nicht ganz so genau nehmen und Ihnen ein unkalkulierbares Risiko in Haus holen.

Wir freuen uns auf Ihr Projekt! - Nehmen Sie mit uns Kontakt auf.