So macht Adnovum ihre Software noch sicherer

Banken, Versicherungen, Behörden – das sind die Kunden von Adnovum, einem der renommiertesten Software-Unternehmen der Schweiz mit weltweit über 600 Mitarbeitenden. Entsprechend hat die IT-Security beim international tätigen Schweizer Software-Unternehmen oberste Priorität. Warum entscheidet sich ein solches Unternehmen für einen Test mit Friendly Hackern?

Es ging für Adnovum darum, ein spezifisches Projekt zu prüfen, das sich über rund dreieinhalb Jahren hinzog. In dieser Zeit gab es Personal- und Richtungswechsel und nicht zuletzt entwickelte sich auch die Technologie stark weiter. Edwin Hommes, Senior Project Manager bei Adnovum, sagt: “Es bestand die Gefahr von Sicherheitslücken. Dem wollten wir vorbeugen.”

Dabei geht es Adnovum in erster Linie darum, den hohen Ansprüchen ihrer Kunden gerecht zu werden. “Wenn man selbst tief in einem Projekt drin steckt, kann es vorkommen, dass man gewisse Dinge plötzlich nicht mehr sieht”, so Herr Hommes. Deshalb die externe Prüfung durch GObugfree und seine Friendly Hacker Community.

Bevor das entwickelte System an die Kunden übergeben wurde, hat man dieses in einer Testumgebung in Betrieb genommen. Dort wurde es von einzelnen Security-Spezialisten aus der GObugfree Community auf Schwachstellen, sogenannte Bugs, geprüft. Solche Community Bugtests (vergleichbar mit einem Blackbox Pentest) bieten sich in der Softwareentwicklung an, um Systeme im Sinne des Vier-Augen-Prinzips von externen Sicherheitsforschern von Aussen testen zu lassen. GObugfree empfiehlt solche Tests aber auch all jenen Unternehmen, die nicht genau wissen oder einschätzen können, wie hoch das Sicherheitsmaturitätslevel ihrer Software-Systeme ist.

Edwin Hommes ist vom Resultat überzeugt: “Die Prüfung durch Friendly Hacker hat uns potentielle Sicherheitslücken aufgezeigt und wir konnten diese proaktiv beheben. Solche Massnahmen stärken das Vertrauen unserer Kunden. Ich würde GObugfree jederzeit weiterempfehlen.”