Sicherheit bei noo
Identität ist kritische Infrastruktur. Wir behandeln sie auch so.
Sicherheitspraktiken
Verschlüsselung im Ruhezustand und bei Übertragung
Alle Daten sind mit AES-256 im Ruhezustand und TLS 1.3 bei Übertragung verschlüsselt. Ohne Ausnahmen.
Zero-Trust-Architektur
Jede Anfrage wird authentifiziert und autorisiert. Kein implizites Vertrauen zwischen Services.
Regelmäßige Penetrationstests
Externe Security-Firmen testen unsere Infrastruktur und Anwendungen in festen Intervallen.
Dependency-Scanning
Automatisierte Schwachstellenprüfung für jede Abhängigkeit bei jedem Build.
Unveränderliche Audit-Logs
Manipulationssichere Protokollierung jedes Authentifizierungsereignisses und jeder administrativen Aktion.
Incident Response
Dokumentierte Incident-Response-Verfahren mit definierten SLAs für Benachrichtigung und Behebung.
Security-first-Entwicklung
Jede Codeänderung durchläuft automatisierte Sicherheitsanalysen, Peer Review und Integrationstests. Wir pflegen eine Software Bill of Materials (SBOM) und führen kontinuierliche Schwachstellenprüfungen für alle Abhängigkeiten durch.
Responsible Disclosure
Wenn Sie eine Sicherheitslücke entdecken, möchten wir davon hören. Wir betreiben ein Responsible-Disclosure-Programm und arbeiten zügig mit Ihnen an der Behebung. Gegen Security-Forscher in gutem Glauben leiten wir keine rechtlichen Schritte ein.
Kontakt: security@noo.eu
Fragen zur Sicherheit?
Unser Team spricht gern im Detail über unsere Sicherheitspraktiken.