it-swarm.com.de

Wie können Sie die Qualität / Sicherheit Ihrer Website bei Ihren Kunden fördern?

Unsere Organisation baut eine Drupal Webplattform auf, die wir als Cloud-Service weiterverkaufen möchten. Um unseren Kunden das größtmögliche Vertrauen in unsere Lösung zu geben, suchen wir nach Möglichkeiten, öffentlich Vertrauen in die Qualität und Sicherheit unserer Plattform zu vermitteln. Folgendes haben wir uns ausgedacht:

- Drupal : Gibt es Drupal Zertifizierungen?

- PHP: Lassen Sie Ihre PHP Entwickler zertifizieren (zB Zend PHP Zertifizierung) und zeigen Sie die Zertifizierung an image (im Idealfall erstellen Sie Links von der Seite About/Team/Dev zu einer Seite auf der zend-Website, auf der dies überprüft werden kann).

- SSL: Kaufen Sie Zertifikate von großen Zertifizierungsstellen (z. B. Verisign) anstelle von günstigeren und nicht bekannten (z. B. prontossl.com) und zeigen Sie die Zertifizierungsstelle an versiegeln Sie Ihre Website entsprechend.

- System : Lassen Sie Ihre Systemdurchdringung von einer bekannten Sicherheitsfirma testen und eine Fallstudie darüber schreiben.

- Infrastruktur : Lassen Sie Ihre Infrastruktur nach ISO QMS 9001 zertifizieren.

- HTML/CSS : Zeigen Sie, dass Ihr Unternehmen alles daran setzt, um standardkonform zu bleiben, indem Sie Ihren Code W3-konform machen und die gültigen W3-Symbole anzeigen deine Website.

- Sonstiges : Lassen Sie Ihre Techniker einige Sicherheitszertifizierungen bestehen, wie eine davon .




Gibt es noch etwas, das Ihnen einfallen könnte, um die Qualität/Sicherheit Ihrer Plattform zu verbessern?

PS: Wenn Sie vorhaben, mit einem zu antworten, "ist die tatsächliche Qualität/Sicherheit Ihrer Lösung wichtiger als die scheinbare Qualität/Sicherheit" bitte unterlassen. Wir alle wissen, dass es stimmt, aber wir wissen auch, dass es aus vertrieblicher Sicht sehr wichtig ist, sich auf Zertifizierungen zu verlassen, um Qualität und Sicherheit effizient zu fördern.

4
Max

Die Ideen, die Sie angesprochen haben, sind bereits großartig. Darüber hinaus möchte ich Folgendes berücksichtigen. Ich halte ein begrenztes Budget nicht für notwendig. Die Entscheidung, wo investiert werden soll, liegt bei Ihnen. Einige dieser Ansätze können ziemlich teuer sein:

Infrastruktur: ISO 27001 ist eine weitere Möglichkeit, wenn Sie Ihr Rechenzentrum zertifizieren möchten. Bekannt und anerkannt in der Sicherheitsbranche. Möglicherweise gibt es auch lokale Interpretationen dieser Norm. Das BSI in Deutschland hat zum Beispiel ein ähnliches Verfahren namens IT-Grundschutz, das auf ISO 27001 und 27002 basiert.

Web Application: Wenn Sie mit Kreditkarteninformationen auf Ihrer Website umgehen, sollten oder müssen Sie sich vielleicht sogar mit PCI-DSS befassen . Darüber hinaus können Sie ein Sicherheitszertifikat erhalten, das auf OeNorm A 77 basiert, einem europäischen Standard, der die Zertifizierung von Webanwendungen ermöglicht. Die Zertifizierung erfordert eine vollständige Überprüfung des Sicherheitsquellcodes. Sie sollten im Voraus entscheiden, ob dieser Aufwand gerechtfertigt ist, insbesondere, wenn Sie das Zertifikat nur aus Marketinggründen wünschen. Dies ist natürlich der empfohlene Ansatz, um die Sicherheit Ihrer Anwendung zu verbessern.

Ingenieure: Mein bevorzugtes Zertifikat für Ingenieure ist CSSLP (Certified Secure Software Lifecycle Professional), das ich gerade lerne Nimm die Zertifizierung bald selbst an. Bildung ist der Schlüssel zum Erstellen sicherer Anwendungen. Wenn Sie über Ingenieure mit fundiertem Sicherheits-Know-how verfügen, können Sie die Sicherheitskosten langfristig senken.

2
Demento