GOHack23 Tickets jetzt verfügbar

So macht Adnovum ihre Software noch sicherer

Wer Kunden mit hohen Sicherheitsansprüchen hat, hat höchste Sicherheitsstandards. Mit Hilfe von Friendly Hackern unterzieht Adnovum ihre Software einer zusätzlichen Prüfung.

Adnovum

Banken, Versicherungen, Behörden – das sind die Kunden von Adnovum, einem der renommiertesten Software-Unternehmen der Schweiz mit weltweit über 600 Mitarbeitenden. Entsprechend hat die IT-Security beim international tätigen Schweizer Software-Unternehmen oberste Priorität. Warum entscheidet sich ein solches Unternehmen für einen Test mit Friendly Hackern?

Es ging für Adnovum darum, ein spezifisches Projekt zu prüfen, das sich über rund dreieinhalb Jahren hinzog. In dieser Zeit gab es Personal- und Richtungswechsel und nicht zuletzt entwickelte sich auch die Technologie stark weiter. Edwin Hommes, Senior Project Manager bei Adnovum, sagt: “Es bestand die Gefahr von Sicherheitslücken. Dem wollten wir vorbeugen.”

Dabei geht es Adnovum in erster Linie darum, den hohen Ansprüchen ihrer Kunden gerecht zu werden. “Wenn man selbst tief in einem Projekt drin steckt, kann es vorkommen, dass man gewisse Dinge plötzlich nicht mehr sieht”, so Herr Hommes. Deshalb die externe Prüfung durch GObugfree und seine Friendly Hacker Community.

Wenn man selbst tief in einem Projekt drin steckt, kann es vorkommen, dass man gewisse Dinge plötzlich nicht mehr sieht.
Edwin Hommes, Senior Project Manager bei Adnovum

Bevor das entwickelte System an die Kunden übergeben wurde, hat man dieses in einer Testumgebung in Betrieb genommen. Dort wurde es von einzelnen Security-Spezialisten aus der GObugfree Community auf Schwachstellen, sogenannte Bugs, geprüft. Solche Community Bugtests (vergleichbar mit einem Blackbox Pentest) bieten sich in der Softwareentwicklung an, um Systeme im Sinne des Vier-Augen-Prinzips von externen Sicherheitsforschern von Aussen testen zu lassen. GObugfree empfiehlt solche Tests aber auch all jenen Unternehmen, die nicht genau wissen oder einschätzen können, wie hoch das Sicherheitsmaturitätslevel ihrer Software-Systeme ist.

Edwin-Hommes-Adnovum.jpg
Edwin Hommes, Senior Project Manager bei Adnovum
Die Prüfung durch Friendly Hacker hat uns potentielle Sicherheitslücken aufgezeigt und wir konnten diese proaktiv beheben. Solche Massnahmen stärken das Vertrauen unserer Kunden.
Edwin Hommes, Senior Project Manager bei Adnovum

Edwin Hommes ist vom Resultat überzeugt: “Die Prüfung durch Friendly Hacker hat uns potentielle Sicherheitslücken aufgezeigt und wir konnten diese proaktiv beheben. Solche Massnahmen stärken das Vertrauen unserer Kunden. Ich würde GObugfree jederzeit weiterempfehlen.”