Kopfbereich

Schnellnavigation

Hauptnavigation

Secure Applications and Systems

Praktisch jedes Informationssystem hat heute gewisse Sicherheitsanforderungen. Mit dem Thema Secure Applications and Systems werden verschiedene damit verbundene Fragestellungen adressiert mit dem Ziel, Software und Services in einer sicheren Art und Weise zu konzipieren und umzusetzen. Die Umsetzung soll so erfolgen, dass die gebotene Sicherheit genügend gut und damit kosteneffizient ist und gleichzeitig die Benutzbarkeit möglichst wenig tangiert. Im Speziellen geht es um Folgendes:

  • Design und Implementierung sicherer Software und Services (mit einem Fokus auf Web und Mobile)
  • Konzipieren neuartiger Sicherheitsfunktionen
  • Manuelles und automatisiertes Security Testing
  • Konzeptionelle Sicherheitsanalysen
  • Privacy und Anonymity

Projektbeispiele

Secure Safe

Secure Safe: Benutzeroberfläche
Secure Safe: Verwendung der Schlüssel

Ziel dieser Reihe von KTI-Projekten mit DSwiss AG war die Entwicklung einer hochsicheren und gleichzeitigen einfachst zu benutzenden Online-Datenablage für beliebige Daten. Die Benutzergruppen sind Privatpersonen, Teams (wobei mehrere Benutzer Zugriff haben) und Drittfirmen wie z.B. Banken, die den Service ihren Kunden anbieten. Eine wichtige Aufgabe des InIT war die Lösung der diversen sicherheitstechnischen Problemstellungen, die sich bei einem Online-Dienst mit derart hohen Sicherheitsanforderungen stellen.

SecureSafe hat sich nach seiner Lancierung schnell auf dem Markt etabliert und hat heute rund 500‘000 Benutzer. Mehrere  CH-Banken bieten den Dienst ihren Bankkunden an, z.B. die AKB, SGKB und ZKB.

Eine neue Online-Marktplattform: schnappundweg.eu

Schnapp und Weg: Benutzeroberfläche

Das Ziel dieses Projekts in Zusammenarbeit mit Infra Support AG ist die Erweiterung der Online-Marktplattform schnappundweg.eu um diverse neuartige Funktionen. Dazu gehören u.A. ein teilweise objektives Bewertungssystem, das betrugsresistenter als übliche Bewertungssysteme ist, ein Internes Kommunikationssystem über welches auch sämtliche Käufe/Transaktionen abgewickelt werden und dadurch als Audit-Trail im Streitfall dient, und die Entwicklung einer mobilen App, welche die jederzeitige effiziente und sichere Nutzung der Plattform ermöglicht. Die Sicherheit ist insbesondere deshalb eine Herausforderung, weil jeder Benutzer ein Geldkonto auf schnappundweg.eu hat, was Angriffsversuche attraktiv macht.

Automatisiertes Software Security Testing

Automatisiertes Software Security Testing: Liste mit Testresultate

In diesem Projekt wurde basierend auf Hudson ein Framework entwickelt, um Software automatisiert und reproduzierbar zu testen. Das Framework erlaubt die Integration verschiedener Security Testing Tools (Plugins), ermöglicht deren einheitliche Nutzung und erzeugt Reports in einem einheitlichen Format. Zudem kann mit dem Framework verfolgt werden, wie sich die Sicherheit über die zeit entwickelt.

Publikationen