Sicherheit bei SecureCodingHub

Alle ruhenden Daten werden mit AES-256-Verschlüsselung verschlüsselt. Datenbank-Volumes, Backups und Dateispeicher sind alle mit Schlüsseln verschlüsselt, die über einen dedizierten Key-Management-Service verwaltet werden.

Die gesamte Kommunikation zwischen Clients und unseren Servern verwendet TLS 1.3. Wir setzen HTTPS an allen Endpoints mit HSTS-Headern und Certificate-Transparency-Monitoring durch.

Kundendaten werden auf der Anwendungsebene logisch isoliert. Die Daten jeder Organisation werden mit strikten Zugriffskontrollen getrennt, sodass kein Datenaustausch zwischen Mandanten möglich ist.

Enterprise-Kunden können ihren Identity-Provider per SAML 2.0 Single Sign-On integrieren. Wir unterstützen alle wichtigen IdPs, einschließlich Azure AD, Okta und OneLogin.

MFA-Unterstützung fügt Benutzerkonten eine zusätzliche Sicherheitsebene hinzu. Wir unterstützen TOTP-basierte Authenticator-Apps für die Zweitfaktor-Verifizierung.

Sitzungen sind kryptografisch mit kurzlebigen Tokens, automatischer Ablaufsteuerung und Widerrufsmöglichkeiten gesichert. Inaktive Sitzungen werden nach einem konfigurierbaren Timeout beendet.

Wir führen regelmäßig Penetrationstests unserer Infrastruktur und Anwendung durch externe Dritte durch. Befunde werden nach Schweregrad triagiert, priorisiert und behoben.

Unsere CI/CD-Pipeline umfasst automatisiertes Dependency-Scanning und Software Composition Analysis. Bekannte Schwachstellen in Drittanbieter-Bibliotheken werden gekennzeichnet und zeitnah behoben.

Wir unterhalten ein Responsible-Disclosure-Programm für Security-Forscher. Wenn Sie eine Schwachstelle entdecken, melden Sie diese bitte an uns, und wir werden gemeinsam mit Ihnen an einer Lösung arbeiten.

Wir erheben nur die Daten, die zur Erbringung unserer Dienste erforderlich sind. Wir erheben keine unnötigen personenbezogenen Informationen und verkaufen keine Nutzerdaten an Dritte.

Daten werden nur so lange aufbewahrt, wie sie für die Zwecke, für die sie erhoben wurden, benötigt werden. Wenn Daten nicht mehr erforderlich sind, werden sie sicher gelöscht oder anonymisiert.

Nutzer können jederzeit die Löschung ihres Kontos und der damit verbundenen Daten anfordern. Wir bearbeiten Löschanfragen zeitnah und bestätigen den Abschluss innerhalb von 30 Tagen.

Jede Änderung an der Produktion durchläuft ein Pull-Request-Review mit mindestens einem Engineer außerhalb des unmittelbaren Arbeitspaares des Autors. CI führt bei jedem Push Unit-, Integrations- und Sicherheitsprüfungen aus. Produktions-Deployments durchlaufen einen separaten Genehmigungsschritt. Notfalländerungen folgen einem dokumentierten Break-Glass-Verfahren mit retrospektivem Review in derselben Woche. Infrastrukturänderungen werden als Code verwaltet und unter demselben Workflow wie Anwendungscode überprüft.

Software Composition Analysis läuft bei jedem Pull Request und zusätzlich nach einem nächtlichen Zeitplan gegen den Main-Branch. Kritische und hochgradig schwere Advisories lösen eine Benachrichtigung an den On-Call-Engineer mit einem Ziel-Behebungsfenster aus, das in Tagen, nicht Wochen gemessen wird. Advisories mit mittlerem und niedrigem Schweregrad werden in einem wöchentlichen Review gebündelt. Container-Base-Images werden in einem festen Rhythmus neu erstellt, damit transitive Betriebssystem-Patches die Produktion erreichen, ohne dass Anwendungsänderungen erforderlich sind.

Der Incident-Response-Plan definiert vier Schweregradstufen, Eskalationspfade und einen einzigen Verantwortlichen pro Vorfall. Der Ersthelfer ist für die Eindämmung und Kundenkommunikation zuständig, während ein dedizierter Ermittler die technische Spur verfolgt. Post-Incident-Reviews werden ohne Schuldzuweisungen durchgeführt und erzeugen einen schriftlichen Bericht mit Aktionspunkten, die bis zum Abschluss nachverfolgt werden. Der Plan wird mindestens zweimal im Jahr anhand vorgegebener Szenarien geübt, damit das Muskelgedächtnis bereits vor einem realen Vorfall vorhanden ist.

Wenn Ihr Security-Team während eines vertraglich vereinbarten Pentests, einer internen Überprüfung oder der routinemäßigen Nutzung des Produkts etwas entdeckt, melden Sie es direkt unserem Security-Team, anstatt es zunächst öffentlich zu diskutieren. Wir bestätigen den Eingang innerhalb von zwei Werktagen, teilen Ihnen eine Tracking-Kennung mit und liefern Statusupdates, bis das Problem geschlossen ist. Wir betrachten koordinierte Offenlegung als Partnerschaft.

Kunden-Administratoren steuern die Rollenzuweisung innerhalb ihres Mandanten. Das von uns empfohlene Prinzip ist dasselbe, das wir intern anwenden: Weisen Sie die engste Rolle zu, mit der ein Benutzer seine Arbeit erledigen kann, und überprüfen Sie die Zuweisungen in einem regelmäßigen Zyklus. Insbesondere administrativer Zugriff sollte auf eine kleine, namentlich benannte Gruppe beschränkt sein, und diese Gruppe sollte auditiert werden, wenn Personen ihre Rolle in Ihrer Organisation wechseln.

Wenn eine Person Ihre Organisation verlässt, sollte ihre Deaktivierung in Ihrem Identity-Provider über SCIM weitergegeben werden, um den Zugriff auf die Plattform zu entfernen. Wir empfehlen für jede Organisation mit mehr als dreißig Lizenzen dringend SCIM-basierte Bereitstellung statt manueller Benutzerverwaltung. Wenn Sie SCIM heute nicht einführen können, ist eine Off-Boarding-Checkliste auf Kontoebene mit einem benannten Verantwortlichen die nächstbeste Kontrolle.

Eine Statusseite, die die Plattformverfügbarkeit und Vorfälle mit eingeschränkter Servicequalität abdeckt. Eine Liste der Sub-Auftragsverarbeiter. Den aktuellen Auftragsverarbeitungszusatz (DPA). Diese Sicherheitsseite selbst. Sobald SOC 2 Type II abgeschlossen ist, ist der Bericht unter NDA auf Anfrage über Ihren Account-Ansprechpartner verfügbar. Wesentliche Richtlinien-Updates, die Kunden betreffen, werden über Ihren Account-Ansprechpartner angekündigt und nicht in einem Changelog versteckt.

Interne Netzwerkarchitekturdiagramme, detaillierte Authentifizierungsflüsse, das spezifische Tooling, das unser Security-Team verwendet, Schlüsselrotationspläne auf Ebene einzelner Schlüssel sowie die Namen und Rollen der Mitarbeiter im Security-Team. All dies kann unter NDA überprüft werden, wenn das Gespräch es erfordert – beispielsweise während eines beschaffungsgeleiteten Security-Reviews – aber sie gehören nicht auf eine öffentliche Seite. Eine Veröffentlichung würde die Kosten eines gezielten Angriffs senken, ohne einem Kunden einen echten Mehrwert zu bieten.