Wir bauen Software für sensible Branchen wie Medizin, Legal und das Baugewerbe. Transparenz über unsere Sicherheitsarchitektur, Verschlüsselungsstandards und Server-Infrastrukturen ist für uns nicht verhandelbar.
Von der Datenbank-Ebene bis zum HTTP-Request: Unser Tech-Stack ist auf absolute Isolation und Abwehr von Schwachstellen ausgelegt.
Ihre Kundendaten werden im Ruhezustand (Data at Rest) standardmäßig mit AES-256 verschlüsselt. Alle Datenübertragungen (Data in Transit) zwischen Clients, APIs und unseren Servern werden ausnahmslos durch TLS 1.3 Protokolle abgesichert.
Wir wenden das Prinzip der geringsten Privilegien (PoLP) an. Unsere Systeme nutzen striktes Role-Based Access Control (RBAC). Sensible Admin-Bereiche und kritische Endpunkte sind standardmäßig durch Multi-Faktor-Authentifizierung (MFA) geschützt.
Unsere physischen Datenbanken und SaaS-Knoten befinden sich in ISO 27001 zertifizierten Hochsicherheitsrechenzentren innerhalb der DACH-Region (Deutschland/Schweiz). Es gibt kein verstecktes Routing über US-amerikanische Server.
Code altert. Deshalb scannen wir unsere Repositories und Dependencies automatisch über CI/CD Pipelines auf bekannte CVEs (Common Vulnerabilities and Exposures). Regelmäßige Penetration-Tests stellen sicher, dass unsere Architekturen standhalten.
Sicherheit ist ein gemeinsamer Prozess. Wenn Sie als Security-Researcher eine Schwachstelle in unseren Systemen oder Web-Applikationen gefunden haben, bitten wir Sie um eine diskrete Kontaktaufnahme. Wir nehmen Reports extrem ernst und garantieren eine schnelle Eskalationskette.
Report an security@oreonx.com senden