Häufig gestellte Fragen:
Wie wichtig ist das Thema Security für Noser Engineering AG?
Security hat bei Noser Engineering AG höchste Priorität. Das Unternehmen legt grossen Wert darauf, sicherheitskritische Aspekte in allen Entwicklungsphasen zu berücksichtigen, um die Integrität und Vertraulichkeit von Daten zu gewährleisten.
Welche Security Massnahmen setzt Noser Engineering AG in seinen Projekten ein?
Noser Engineering AG setzt eine Kombination aus bewährten Sicherheitspraktiken, Penetrationstests, Sicherheitsüberprüfungen und regelmäßigen Updates ein, um die Sicherheit von Softwarelösungen zu gewährleisten.
Wie schützt Noser Engineering AG vertrauliche Daten in seinen Projekten?
Noser Engineering AG setzt auf Verschlüsselung, Zugriffskontrollen und Authentifizierungsverfahren, um die Vertraulichkeit von Daten in seinen Projekten zu schützen.
Bietet Noser Engineering AG auch Sicherheitsberatung und -audits an?
Ja, Noser Engineering AG bietet Sicherheitsberatung und -Audits an. Das Unternehmen kann Sicherheitsrisiken analysieren, Schwachstellen identifizieren und Empfehlungen zur Stärkung der Sicherheit abgeben.
Welche Branchenstandards und Best Practices befolgt Noser Engineering AG in Bezug auf Sicherheit?
Noser Engineering AG befolgt Branchenstandards wie ISO 27001 und OWASP (Open Web Application Security Project) sowie bewährte Sicherheitspraktiken, um die höchsten Sicherheitsstandards in seinen Projekten zu gewährleisten.
Was kostet eine Standortermittlung mittels der Schwachstellen- und Compliance-Analyse?
Nach unserem Angebot 1’000CHF inklusive SBOM-Generierung und Besprechung der entdeckten Schwachstellen.
Wie sieht ein Ablauf einer solchen Analyse aus?
Zunächst wird das Code-Image hochgeladen, überprüft auf Schwachstellen und erwünschte Compliance Thematiken. Zusätzlich dazu wird eine SBOM generiert, mit allen OpenSource Komponenten, welche in Image vorhanden sind. Anschliessend findet eine Besprechung statt, in welcher die nächsten Schritte zur Behebung von Schwachstellen gemeinsam erarbeitet werden.
Muss ich zur Schwachstellen- und Compliance Analyse von Noser Engineering meinen Code zugänglich machen?
Nicht zwingend, Noser Engineering verwendet Tools, die eine Schwachstellenanalyse auch bei Binary Images (Artefakte) unterstützen.
Was ist der aktuelle Stand zum CRA im Bezug auf Gesetze und Normen?
Da der Cyber Resilience Act noch neu ist, ändert sich die Lage bezüglich Normen und Gesetzen aktuell stark. Kontaktieren Sie uns für den aktuellsten Stand, wir geben gerne Auskunft.
Ich möchte meine Mitarbeiter gerne Schulen lassen, wo fange ich an?
Ein guter Anhaltspunkt ist auf unserer Noser Academy Webseite, dort bieten wir auch Kurse für Cyber Security an.
Hier geht es zur Academy