Für die Bereitstellung des bestmöglichen Service verwenden wir Cookies. Mit der Nutzung der Website erklären Sie sich mit dem Einsatz einverstanden. Zur Datenschutzerklärung
Seit einem Jahr besteht innerhalb von Abraxas eine interdisziplinäre Sicherheitsgruppe, die «Software Security Group» (SSG). Daniel Scherrer, Chief Software-Architekt von Abraxas über die Hintergründe, Motivationen und die Zukunft der Gruppe.
Ein Security Researcher stiess auf einen Fehler bei der Passworteingabe, der zu einer Überlastung führen konnte. Theoretisch. Leider für den Researcher war seine Meldung ein «False Positive». Dennoch gabs eine Anerkennung vom Team, da durch seine Meldung eine andere Schwachstelle identifiziert werden konnte.
Das Bug-Bounty-Programm von Abraxas geht mit der Offenlegung des letzten Stücks Quellcode in die Schlussrunde: Das Ergebnisermittlungssystem der Kantone SG und TG nähert sich dem gewünschten Reifegrad für den produktiven Einsatz an einem Wahl- und Abstimmungssonntag im kommenden Frühling.
Sicherheit in der Softwareentwicklung stellt IT-Organisationen vor eine neue Herausforderung: Sie müssen bisher isoliertes Fachwissen miteinander verknüpfen. In der Praxis bedeutet dies: Transparenz gilt auch nach innen. Sicherheit ist Teamarbeit.
Michael Dobler // CISO und Leiter Compliance, Risk & Security