Welche Maßnahmen hat Eye-Able® für sichere Anwendungen implementiert?
Entwicklung, Betrieb und kontinuierliche Absicherung von Anwendungen durch Richtlinien, sichere Deployment-Prozesse, Testing und Schwachstellenmanagement
Eye-Able® Application-Security-Framework
Eye-Able® verfügt über ein umfassendes Application-Security-Framework, das sichere Entwicklung und Deployment organisatorisch wie technisch regelt. Es bestehen dokumentierte, genehmigte und regelmäßig aktualisierte Richtlinien für Application Security, die u. a. Mindestanforderungen, SDLC-Prozesse, Entwicklungsstandards und Testvorgaben definieren.
Sicherheitsanforderungen im SDLC-Prozess und für jede Anwendung
Der SDLC-Prozess bindet Sicherheitsanforderungen von Anfang an in Konzeption, Entwicklung, Test und Betrieb ein. Für jede Anwendung gelten verbindliche technische und organisatorische Sicherheitsanforderungen, die auf Basis der Schutzbedarfsbewertung festgelegt werden.
Teststrategie und Automatisierung von Prozessen
Die Teststrategie umfasst automatisierte statische und dynamische Analysen (SAST/DAST), manuelle Code-Reviews sowie Sicherheitsabnahmen vor Go-Live. Build-, Test- und Deployment-Prozesse erfolgen, sofern möglich, automatisiert in kontrollierten CI/CD-Pipelines.
Behandlung und Nachverfolgung von Sicherheitslücken
Sicherheitslücken werden nach standardisierten Verfahren priorisiert, behandelt und dokumentiert. Die Behebung kritischer Schwachstellen erfolgt bevorzugt automatisiert und unter zentraler Nachverfolgung.
Ausrichtung an Standards und durchgängiges Sicherheitsniveau
Alle Maßnahmen richten sich an anerkannten Standards (z. B. OWASP ASVS, ISO 27002) aus und sind revisionssicher dokumentiert. Dadurch wird ein durchgängiges Sicherheitsniveau über den gesamten Lebenszyklus einer Anwendung sichergestellt.