Es ist dem Team der eTASK Entwickler ein Anliegen, die Sicherheit unserer Softwareprodukte zu gewährleisten. Wir möchten sicherstellen, dass unsere Anwendungen robust, zuverlässig und vor potenziellen Bedrohungen geschützt sind. Daher haben wir einige wichtige Sicherheitsrichtlinien und -praktiken festgelegt:
- Jeder Entwickler sollte sich der Bedeutung von Sicherheit bewusst sein. Sicherheitsaspekte sollten von Anfang an in den Entwicklungsprozess einbezogen werden.
- Regelmäßige Schulungen und Sensibilisierung sind entscheidend, um das Bewusstsein für Sicherheitsrisiken zu schärfen.
- Wir haben ein Management für Informationsicherheit (ISMS) im Wiki veröffentlicht. Dieses ISMS betrifft den gesamten IT-Prozess bei eTASK, nicht nur die Sicherheit der von uns programmierten Software.
- Bei der Entwicklung neuer Funktionen oder der Behebung von Fehlern sollten Sicherheitsüberlegungen eine zentrale Rolle spielen.
- Wenn jemandem Sicherheitsprobleme bekannt werden, müssen diese bitte sofort an das Entwickler-Team kommuniziert werden.
- Wir haben einen Maßnahmenkatalog und Best Practices für die Sicherheit von Webanwendungen erstellt. Bitte beachten Sie diese Empfehlungen¹.
- Wir stellen sicher, dass alle Daten auf dem Transportweg verschlüsselt sind, um Abhör- oder Manipulationsrisiken zu minimieren.
- Die Verwendung von mindestens TLS 1.2 ist vorgeschrieben¹.
Wir sind stolz darauf, ein sicherheitsbewusstes Unternehmen zu sein, und wir schätzen die Mitarbeit bei der Umsetzung dieser Richtlinien. Gemeinsam können wir die Sicherheit unserer Software weiter verbessern.
Vielen Dank für Ihr Engagement!
Mit freundlichen Grüßen,
Das eTASK-Entwicklerteam
Quellen
- BSI - Webanwendungen - Bundesamt für Sicherheit in der Informationstechnik. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/webanwendungen_node.html.
- Unsere Zertifikate - eTASK Immobilien Software GmbH. https://www.etask.de/unternehmen/unserezertifikate/.