Mit der Sicherheit ist es nie vorbei.
Wenn Sie wie wir in einem regelmäßigen Software-Release-Rhythmus arbeiten, Mendix, unser Produkt so sicher wie möglich zu machen, ist ein ständiges, fortwährendes Ziel. Sicherheit hat mit Vertrauen zu tun. Es geht darum, dass Sie darauf vertrauen, dass wir Sie und Ihre Kunden schützen. Deshalb ist es nie einfach „erledigt“.
Dieses kontinuierliche Streben nach Vertrauen und Schutz ist der Grund, warum wir so viele Zertifizierungen in der jüngsten Vergangenheit. Aus diesem Grund haben wir unser Produkt auf die Schwachstellen-Koordinationsplattform von HackerOne und implementieren eine Offenlegung von Sicherheitslücken Programm (VDP).
Indem wir unser Produkt für Crowdsourcing-Sicherheit geöffnet haben – bestehend aus 500,000 der klügsten ethischen Hacker, Pentester und Cybersicherheitsforscher der Welt – haben wir einen Sicherheitsprozess eingeführt, der den kontinuierlichen Schutz und die Sicherheit Ihrer Daten und der Ihrer Kunden gewährleistet. Deshalb freue ich mich, Ihnen mitteilen zu können, dass unsere Das Programm zur Offenlegung von Sicherheitslücken ist öffentlich.
Von Hackern betriebene Sicherheit
Das Faszinierende an der Welt der Cybersicherheit ist, dass man beim Codeknacken versucht, die Denkweise eines Ingenieurs zu durchbrechen. Man probiert alles Mögliche aus, bis das Rätsel gelöst ist. Auch wenn unsere internen Sicherheitsmaßnahmen großartig sind, können Tests manchmal zu einem Echoraum werden, wenn sie immer nur intern durchgeführt werden. Man weiß, wie die Ingenieure arbeiten, also weiß man, wo man suchen muss, und anstatt die Rätsel auf unterschiedliche Weise zu lösen, löst man sie nur auf die ein oder zwei Arten, die man kennt.
Je öfter Sie es zerstören, desto sicherer können Sie es machen.
Einer der größten Vorteile der Nutzung der riesigen Hacker- und Infosec-Experten-Community von HackerOne ist die Vielfalt. Um die Grenzen der Sicherheit Ihres Produkts wirklich zu testen, müssen Sie es ständig zerstören, um es zu verbessern. Die Vielfalt der HackerOne-Community stellt sicher, dass Ihr Produkt auf unzählige Arten zerstört werden kann. Je öfter Sie es zerstören, desto sicherer können Sie es machen.
Wie funktioniert es
Laut HackerOne geben ein Drittel der gutmeinenden Hacker, die Sicherheitslücken in Unternehmenssoftware entdecken, diese aus Angst vor persönlichen Konsequenzen nicht an Organisationen weiter. Wir begrüßen diese Informationen. Es wird immer Schwachstellen geben und sie werden immer gefunden werden. Wir möchten sicherstellen, dass die richtigen Leute sie zuerst finden. Deshalb starten wir das VDP mit HackerOne.
Mit dem VDP-Programm können wir unbekannte Vermögenswerte aufdecken und Einsatzregeln festlegen. Es stellt außerdem sicher, dass wir die ISO-Standards einhalten und über Triage- und Sanierungspläne verfügen.
Wir nehmen am Bug Bounty-Programm von HackerOne teil. Diese Initiative eröffnet die Mendix Plattform in einer sicheren, kontrollierten Umgebung für eine Community aus streng geprüften Cybersicherheitsexperten, um Fehler zu finden und Sicherheitslücken und Schwachstellen aufzuzeigen. Im Gegenzug erhalten diese Personen eine Vergütung und Anerkennung für ihre Arbeit.
Das Schöne an der Zusammenarbeit mit einer großen, aus der Community stammenden Sicherheitsplattform ist, dass sie mit unserem Bedrohungsmodell arbeitet, um Fehler und Bedrohungen zu melden und auch dabei zu helfen, darauf zu reagieren.
Mit HackerOne in unserem Sicherheitsarsenal entdecken und beheben wir Schwachstellen, bevor sie der Welt preisgegeben werden.
HackerOne ermöglicht es uns, uns kontinuierlich Sicherheitstests zu unterziehen. Penetrationstests können für jeden Aspekt unseres Produkts mehrere Tage dauern. Und selbst dann messen Sie nur einen Moment, eine Momentaufnahme. Oft sind es nur kleine Teams, die nach Fehlern mit geringerer Schwere suchen. Mit der riesigen Community von HackerOne unterziehen wir uns kontinuierlichen Sicherheitsprüfungen, um eine nahezu Echtzeitberichterstattung über Schwachstellen während des gesamten Softwareentwicklungszyklus zu gewährleisten.
Was bedeutet das für Sie?
Ganz gleich, wie stark Ihre Branche reguliert ist und wie sensibel Ihre Daten sind, Sie können sicher sein, dass jede potenzielle Schwachstelle entdeckt und behoben wird, bevor sie überhaupt zum Problem wird.
Durch die Verwendung von HackerOne können wir bei der Veröffentlichung von Software mehr Kontrollen und Ausgleiche implementieren. Wir können technische Kontrollen in unserem Produkt anwenden. Das Beste daran ist, dass wir nur wegen der höheren Sicherheit nicht langsamer werden. Nein, wir behalten die gleiche Geschwindigkeit bei, damit Sie die Updates und Funktionen erhalten, die Sie benötigen.
Brecher und Macher
Als ich aufwuchs, der James Bond-Film GoldenEye hat mein Herz erobert. Ich verliebte mich in die Welt der Geheimagenten und in die Beschaffung streng geheimer Informationen. Zwischen dem Ansehen dieses Films und heute habe ich mir die Sporen im Aufdecken (ethischer) Sicherheitslücken verdient; ich habe einen Abschluss in Informatik gemacht und schaue mir weiterhin Spionagefilme an.
Die Zusammenarbeit mit HackerOne erfüllt mich mit großem Stolz. Zum einen weiß ich, dass unsere Low-Code Plattform ist eine der sichersten der Welt. Außerdem kann ich einer Community etwas zurückgeben, die mir sehr am Herzen liegt. Durch HackerOne können sich Hacker und Infosec-Profis, die auf Jobsuche sind, nach neuen Herausforderungen und Rätseln suchen, Schwierigkeiten haben, eine Stelle in Unternehmen zu finden, oder einfach freiberuflich arbeiten möchten, in der Cybersicherheitswelt etablieren und dabei Geld verdienen. Ich freue mich sehr, das Talent der Hacker-Community nutzen und gleichzeitig unterstützen zu können Mendix Kunden und Hersteller.
Pentests sind oft ein reaktives Spiel. Sie bauen etwas, Sie testen es. Sie reparieren es. Das ist nicht skalierbar. Mit HackerOne können wir nicht nur kontinuierliche Pentests durch Dritte durchführen, sondern auch unser F&E-Team dazu herausfordern, ständig proaktiver über Sicherheit nachzudenken und jedem Byte unseres Produkts ein Gefühl des Datenschutzes zu verleihen.
Eine andere Denkweise
Innovation bedeutet, etwas Neues zu schaffen, glauben viele. Doch eigentlich geht es darum, anders zu denken.
Um die Sicherheit der Daten zu gewährleisten, sollte jeder auf der Welt ein verantwortungsvolles Offenlegungsprogramm implementieren.
Sicherheit ist nie abgeschlossen. Es ist immer wichtig, wachsam zu bleiben und anders zu denken. Deshalb haben wir Öffentlichkeit mit unserem VDP. Jeder auf der Welt sollte ein verantwortungsvolles Offenlegungsprogramm implementieren, um die Sicherheit der Daten zu gewährleisten.
Schließlich gibt es die Verallgemeinerung, dass alle Hacker schändlich sind. Aber letztendlich ist die Welt ein guter Ort. Das von ethischen Hackern betriebene, von der Community bereitgestellte VDP ist ein Schritt, um sicherzustellen, dass Ihre Daten und die Ihrer Kunden geschützt sind. Immer.
Auch wenn wir dafür Dinge kaputt machen müssen.