A chaque étape du développement de ses produits, Bender surveille de manière approfondie et méticuleuse les processus et les faits actuels sur le thème de la cybersécurité et intègre les résultats dans le processus de développement en cours. Les vulnérabilités qui surviennent sont immédiatement analysées et sont, le cas échéant, corrigées au moyen de mises à jour.
En tant que membre du Computer Emergency Response Team (CERT) de la fédération allemande des industries de l'électrotechnique (CERT@VDE.CERT), Bender bénéficie des mesures, de l'échange et de solutions trouvées conjointement avec des partenaires. Le panel d'experts composé de spécialistes en informatique, axé sur les intérêts et les exigences des moyennes entreprises, signale des vulnérabilités, élabore des solutions possibles et les met à la disposition des partenaires.
Nous sommes ainsi informés le plus tôt possible des potentielles failles et pouvons réagir immédiatement.
Bender est en outre membre de l'Alliance pour la cybersécurité (ACS) de l'Office fédéral pour la sécurité des technologies de l’information (BSI). Des tests d’intrusion réguliers et des audits informatiques sont utilisés pour vérifier le respect des normes de sécurité. Ils sont effectués à tour de rôle dans le cadre de certifications de sécurité qui reflètent le niveau actuel des connaissances. Le verrouillage des systèmes internes est toujours effectué selon l'état actuel de la technique afin d'empêcher tout accès de l'extérieur. Cela permet d'éviter dans toutes les phases du développement des produits que des codes malveillants ne s'introduisent dans les appareils.
General statement on Cybersecurity
Pour signaler une vulnérabilité, veuillez envoyer un e-mail à psirt@bender.de.
PGP-Key 8D34FC75B99E9C260F92361D6EFD3692F7FCE8DD
Tous les appareils et produits logiciels distribués par Bender ne sont pas affectés par
la vulnérabilité de log4j.
BENDER-2019-001 COMTRAXX Vulnerability -Inadequate Credentials check
