Unsere Erfahrungen

Aktuelle Herausforderungen

„Umfassender Zugriffsschutz auf kritische Unternehmensdaten muss höchste Priorität haben“ - die jüngsten Erfahrungen bestätigen diese Aussage.

  • Themen wie Governance, Risk (Management) und interne und externe Compliance – zusammen als GRC bezeichnet – verlangen Transparenz, durchgehende Lösungen, Nachvollziehbarkeit und möglichst direkten Zugriff für die Verantwortlichen - Business- und IT-seitig.
  • Eine Intervention aus Sicherheitsgründen muss in Echtzeit geschehen können. Eine Reaktion, selbst mit kurzer Verzögerung, verliert dramatisch an Wert, weil der Schaden schon eingetreten ist.
  • Bekannte technische Sicherheitslücken wie die Nr. 4 der OWASP Top Ten (Insecure Direct Object Reference) müssen dauerhaft eliminiert werden.

Ein starker Fokus auf Data Access Control bedeutet aber nicht, dass „traditionelle“ Anforderungen nicht mehr gültig sind.

  • Die Kosten sind zu optimieren – für „Build, Change & Run“. Die Wartbarkeit muss jederzeit gewährleistet bleiben.
  • Die Verantwortung ist klar, einfach und nachvollziehbar zu regeln.
  • Anpassungen müssen schnell und im Betrieb geschehen können. „Less CHANGE - just RUN“ – heisst die Devise.

Unsere Erfahrungen

INVENTAGE entwickelt seit fast 15 Jahren sicherheitskritische JAVA-Applikationen und gehört im e-Banking zu den absoluten Pionieren.


Rigide Kontrolle des Datenzugriffs war und ist von Anfang an ein absolutes „Must“ bei unseren Kunden. Renommierte Institute bauen auf unsere Lösungen.


Die klare Trennung zwischen Sicherheits- und Geschäftsfunktionen in der Applikation erschien uns immer als vorteilhaft. Sicherheitsfunktionen sind sauber getrennt vom Applikations-Code besser aufgehoben!. Der Ansatz hat sich mehr als bewährt im Laufe der Zeit. Über die Jahre entfaltete das Konzept sein volles Potential.


Schon in der initialen Entwicklung, dem BUILD kamen die Vorteile zum Tragen. Erst recht in der so genannten CHANGE/RUN Phase war und ist der Nutzen sehr hoch, weil Aenderungen sehr schnell und ohne Anpassung der Applikation durchgeführt werden können. Neue oder veränderte Rollen und Regeln implementieren wir "on-the-fly"!


Mit der Trennung ist auch die Konfigurierbarkeit ein entscheidender Vorteil gegenüber herkömmlichen Konzepten.


In der dritten Version der technischen Umsetzung haben wir den richtigen "Ort" gefunden dafür: Ausserhalb der Datenbank, in der Applikation aber über Standardschnittstellen klar von ihr gekapselt. Unabhängigkeit sowohl gegenüber der Datenbank wie der Applikation selber sind somit erstmals gewährleistet.