Für die Bereitstellung des bestmöglichen Service verwenden wir Cookies. Mit der Nutzung der Website erklären Sie sich mit dem Einsatz einverstanden. Zur Datenschutzerklärung

Suche

Abraxas Blog Sichere Software für die digitale Schweiz.

  • Der innere Wert der Sicherheit

    Sicherheit in der Softwareentwicklung stellt IT-Organisationen vor eine neue Herausforderung: Sie müssen bisher isoliertes Fachwissen miteinander verknüpfen. In der Praxis bedeutet dies: Transparenz gilt auch nach innen. Sicherheit ist Teamarbeit.
    Michael Dobler
    Michael Dobler // CISO und Leiter Compliance, Risk & Security
    15.11.2022 Bounty
    Weiterlesen
  • Pizza Engineering: Maturity-Modell

    Die Kolumne von Daniel Scherrer.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    12.10.2022 Bounty
    Weiterlesen
  • Wie Abraxas den Reifegrad von Software bestimmt

    Im Hinblick auf ihr Bug-Bounty-Programm hat Abraxas ein eigenes Maturitätsmodell entwickelt. Es ist Bestandteil des Abraxas Security Frameworks und definiert den Reifegrad einer Softwareentwicklung.
    Cédric Chiavi
    Cédric Chiavi // Leiter Projektmanagement Solution Engineering
    12.10.2022 Hunting
    Weiterlesen
  • Weiterer Quellcode des Abstimmungs- und Wahlsonntags zur Ansicht

    Jetzt wird es noch spannender für die Security-Researcherinnen und -Researcher: Abraxas bringt einen weiteren wichtigen Teil des Quellcodes des Ergebnisermittlungssystems für die Kantone St. Gallen und Thurgau in das Public Bug-Bounty-Programm ein. Weitere werden folgen. Damit erhalten die Experten Einblick in die Kalkulation der Demokratie und können Schwachstellen finden.
    Cédric Chiavi
    Cédric Chiavi // Leiter Projektmanagement Solution Engineering
    03.10.2022 Hunting
    Weiterlesen
  • Finding #2: Angriff mit der Stoppuhr

    Statische und dynamische Aspekte vieler Art spielen in der Cybersecurity eine grosse Rolle. Im Falle des Ergebnisermittlungssystems verbündete sich Security Researcher «simioni» mit der Zeit gegen uns. Seine Schwachstelle im Eingangsbereich zur Software ist interessant.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    30.08.2022 Finding
    Weiterlesen
  • Erwünschte Hebelwirkung

    Das private Abraxas-Bug-Bounty-Programm neigt sich dem Ende zu. Bisher hat es im Sinne der Ausschreibung kein Finding ergeben, das als «critical» eingestuft werden musste. Dafür positive Effekte der anderen Art. Ab dem 22. August 2022 startet das öffentlich zugängliche Programm.
    Peter Gassmann
    Peter Gassmann // Leiter Solution Engineering
    22.08.2022 Bounty
    Weiterlesen
  • So läuft die Jagd nach den Bounties

    In wenigen Wochen ist es soweit: Das neue Ergebnisermittlungssystem der Kantone SG und TG wird vom Private ins Public Bug-Bounty-Programm überführt. Zeit für eine erste Bilanz. Das Interesse der Security Researcher ist stark gestiegen. Dennoch sind die bisher eingetroffenen Findings vor allem unkritischer Natur.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    03.08.2022 Bounty
    Weiterlesen
  • Die gerechnete Demokratie

    Wenig überraschend: Ein Ergebnisermittlungssystem ermittelt Ergebnisse. Die ausgezählten Stimmen werden damit berechnet und Wahl- bzw. Abstimmungssieger gekürt. Die Software sorgt für ein schnelles, sicheres und genaues Endergebnis des Abstimmungs- und Wahlsonntags.
    Bruno  Habegger
    Bruno Habegger // Senior Communication Manager
    27.07.2022 Hunting
    Weiterlesen
  • Pizza Engineering

    Die Kolumne von Daniel Scherrer.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    11.07.2022 Bounty
    Weiterlesen
  • Finding #1 – Go Back

    Security Researcher «bongo» untersuchte Schleichwege in das Ergebnisermittlungssystem von Abraxas. Sein Finding hat sich zwar nicht als besonders kritisch erwiesen, hebt aber das Sicherheitsniveau der gesamten Umgebung.
    Bruno  Habegger
    Bruno Habegger // Senior Communication Manager
    04.07.2022 Finding
    Weiterlesen
  • «Wir freuen uns auf jedes Finding!»

    Abraxas Chief Software Architect Daniel Scherrer und sein Team haben das neue Ergebnisermittlungssystem für die Kantone Thurgau und St. Gallen entwickelt und intensiv mit internen und externen Fachleuten getestet. Nun startet das private Abraxas Bug-Bounty-Programm.
    Bruno  Habegger
    Bruno Habegger // Senior Communication Manager
    29.06.2022 Hunting
    Weiterlesen
  • Mit einem Bug-Bounty-Programm Sicherheit und Demokratie stärken

    Abraxas legt in Zusammenarbeit mit Bug Bounty Switzerland den Code des neuen Ergebnisermittlungssystems für die Kantone St.Gallen und Thurgau offen. Gleichzeitig erhalten ausgewählte Security Researcher Zugang zu einer Vorabversion der Software und können diese ausgiebig nach Schwachstellen untersuchen.
    Peter Gassmann
    Peter Gassmann // Leiter Solution Engineering
    17.06.2022 Hunting
    Weiterlesen
  • Die Feuertaufe bestanden

    Die Kantone St. Gallen und Thurgau haben am 16. Mai – wenige Tage vor dem Start des Private-Bug-Bounty-Programmes – Medienvertreter vor Ort und im Webex-Medienraum begrüsst, um über das neue Ergebnisermittlungssystem und den Start des Programms zu informieren. Ein Twitter-Rückblick.
    Bruno  Habegger
    Bruno Habegger // Senior Communication Manager
    07.06.2022 Hunting
    Weiterlesen