Datensicherheit
Das Thema Sicherheit ist besonders bei einer dem Web ausgesetzten Software ein äußerst wichtiger Aspekt. Dies beginnt schon bei der Softwarearchitektur und den Datenbanken.
Aktuell sieht sich ein Betreiber einer dynamischen Anwendung im Internet den vielfältigsten Bedrohungen durch Spammer, Phisher und Exploits im Allgemeinen gegenüber - verursacht durch Sicherheitslücken in unsauberer Programmierung und ausgenutzt von Softwarepiraten. Oft ist er dem schutzlos ausgeliefert - wenn er oder sein Entwickler nicht mit den aktuellen Bedrohungen für Webanwendungen vertraut ist.
Die Qualität des Schutzes steht und fällt oft mit der Erfahrung und dem Know-How der an der Entwicklung beteiligten Personen. Eine Person allein ist oftmals vor allem auch zeitlich damit überfordert, alle Risiken einschätzen zu können und programmiertechnische Vorsichtsmaßnahmen zu treffen. Im Team gelingt das besser, man ergänzt sich untereinander und tauscht Wissen aus.
Andererseits ist die qualitativ hochwertige Entwicklung von Softwareanwendungen unter den gegebenen Sicherheitsaspekten alles anders als einfach und billig. Wie könnte sie denn auch billig sein? Oft müssen beim Programmieren so viele Details für eine sichere Anwendung geplant und berücksichtigt werden, dass es einer günstigen, schnellen Lösung nach dem Gesetz der Wirtschaft komplett im Wege steht. "Je sicherer, desto teurer" könnte man lapidar formulieren.
Natürlich setzt auch hier die Wirtschaftlichkeit der Sicherheit eine Grenze. Der Kunde darf selbst entscheiden, was ihm die Sicherheit seiner Anwendung wert ist.
Wir bei onSite.org entwickeln Software nach den aktuell als "best practice" geltenden Standards und Empfehlungen für Sicherheit in der Informationstechnik bzw. auch nach beratender Absprache mit dem Kunden. Die billigsten Anbieter sind wir daher nicht - und möchten es auch nicht sein. "Teuer" sind wir aber auch nicht, denn wir haben viel Know-How zu bieten.
Die Sicherheitsstandards, die unserer Programmierung zugrunde liegen, finden Sie als Kunde sowie auch als Entwickler hier zum Nachlesen:
BSI - Bundesamt für Sicherheit in der Informationstechnik, Stichwort Internet-Sicherheit
dort speziell auch die Publikationen: Einführung in die sichere Anwendungsentwicklung.
Sicher im Netz: Entwicklung sicherer Software
Wenn Sie diese Handlungsleitlinien lesen, werden Sie Sicherheitsüberlegungen vielleicht noch mehr schätzen und auch bei der Entwicklung Ihrer Auktionsplattform Teams wie onSite.org den Vorzug gegenüber billigeren Anbietern geben, die es möglicherweise mit der Sicherheit nicht ganz so genau nehmen und Ihnen ein unkalkulierbares Risiko in Haus holen.
Wir freuen uns auf Ihr Projekt! - Nehmen Sie mit uns Kontakt auf.