Wir nutzen Vanta, um unser Schwachstellenmanagement zu überwachen und sicherzustellen, dass wir unsere SLA-Zusagen einhalten. Der Schwachstellenscanner von Vanta verwendet eine Datenbank mit bekannten Schwachstellen und sucht in unserem System nach diesen Schwachstellen. Er prüft verschiedene Schnittstellen und führt verschiedene Szenarien in unserem System durch, um potenzielle Risiken zu erkennen. Schwachstellen werden aus verschiedenen Quellen gemeldet, wie AWS, GitHub, fortlaufender statischer und dynamischer Analyse, Penetrationstests usw. Wir überprüfen die gefundenen Schwachstellen regelmäßig und beheben sie so schnell wie möglich.
Wir arbeiten mindestens einmal im Jahr mit einer externen Firma zusammen, um Penetrationstests durchzuführen. Dabei geht es darum, Sicherheitslücken zu finden, die die betroffenen Systeme, die von uns verwalteten Daten und letztlich das Geschäft negativ beeinflussen könnten. Sie simulieren dabei systematisch Angriffe, um zu testen, wie widerstandsfähig wir gegen reale Angriffszenarien sind. Zu jeder gefundenen Schwachstelle beim Assessment geben sie eine Bewertung des Risikos ab und bestätigen die Existenz der Schwachstelle mit einem funktionierenden Exploit-Code.
Die letzte externe Sicherheitsbewertung wurde am 30. Mai 2025 abgeschlossen.
Wir führen umfassende, regelmäßige Sicherheitsüberprüfungen durch, damit wir die Risiken im Zusammenhang mit unseren Drittanbietern erkennen und verringern können.
