Služby

Produkty a služby
Reference

Související odkazy


O úroveň výš

Bezpečnostní mechanismy integrované do řešení Komix

 

Komix nabízí svým zákazníkům při vývoji a dodávce řešení dodržení bezpečnostních hledisek kladených na dodávaný systém. V rámci projektů, na kterých se naše společnost podílela, jsme nasbírali zkušenosti, např. v oblasti PKI nebo EAC. Náš vývojový tým dokáže nabídnout zvládnutá řešení, a to za použití nejnovějších technologií, které jsou v rámci .NET použity. Díky těmto zkušenostem dáváme zákazníkovi jistotu v úspěšnosti celkového řešení s ohledem na jeho požadavky v této oblasti.

Při vývoji dodržujeme předepsané postupy vývoje bezpečného software, kdy postupujeme dle definované metodologie vývoje připravovaného řešení. Naše znalost možností dodávaných technologií s ohledem na bezpečností hledisko nám umožňuje navrhnout zákazníkovi přiměřené řešení.

Nejen využitím vlastností vývojového prostředí a jeho možností s ohledem na podepisování funkčních celků dodávaného software, ale také využitím standardních funkcionalit šifrování v rámci distribuce konfigurace, garantujeme zákazníkovi prokázání dodávaného software.

 

Bezpečnostní projekt:

  • pokud zákazník má již zpracován bezpečnostní projekt, navážeme na něj;
  • pokud je bezpečnostní projekt součástí SW projektu, aktivně se na jeho vzniku podílíme;
  • pokud žádný bezpečnostní projekt neexistuje, implementujeme do řešení naše interní "best practices" v oblasti bezpečnosti.

Legislativa:

  • veškerá naše řešení respektují aktuální legislativu účinnou v dané oblasti.

OBLASTI BEZPEČNOSTI/TECHNOLOGIE

Síťová bezpečnost:
  • respektování požadavků síťové bezpečnosti;
  • uzpůsobení architektury řešení požadavkům síťové bezpečnosti.

 Technologie: reverzní proxy servery, https, loadballancing, clusterring.

PKI (Public Key infrastructure):  
  • integrace řešení do stávající PKI;
  • navržení jednoduché PKI.

 Technologie: Certifikační autorita, Správa a distribuce klíčového materiálu, CRL, obnova certifikátů

Kryptografie:
  • využití certifikovaných i opensource knihoven pro realizaci šifrování, digitálních podpisů a značek (IAIK, BouncyCastle, JSE, Windows CryptoAPI);
  • bezpečné uložení klíčů – HSM, tokeny, čipové karty.

 Technologie: DES, RSA, SHA2

Autentizace:
  • zabudování vlastních či integrace do stávajících autentizačních mechanismů;
  • ochrana hesel (password hashing).

 Technologie: LDAP, NTLM, Mutual authentication, SSO (Single Sign-on)

Autorizace:
  • integrace autorizačních rolí do jednotlivých vrstev architektury řešení.
Logování a audit:
  • konfigurovatelné logování jednotlivých kategorií událostí;
  • integrace s auditními systémy.

 

ZABEZPEČENÍ APLIKACÍ/HROZBY

Webové aplikace: 
  • filtrování vstupů;
  • validace vstupů.

 Hrozby: XSS, XSRF, DOS

Webové služby: 
  •  implementace standardu WS-Security.

 

Máte-li zájem o bližší informace, neváhejte nás kontaktovat -  sales@komix.cz .