# Industrie-Standards Wir haben die Sicherheit unserer App von Grund auf nach den Branchenstandards des OWASP (Open Web Application Security Project) entwickelt. Diese fungieren als Vertrauenssiegel, das Vertrauen vermittelt und ein sicheres, nahtloses Nutzererlebnis gewährleistet. ivault-Nutzer haben außerdem die vollständige Kontrolle über ihr Vermögen und ihre Daten durch eine non-custodial Wallet. Dies alles zusammen garantiert ein Maximum an Sicherheit und zeigt unser Engagement für den Schutz eines jeden einzelnen Nutzers. Wie ivault den OWASP-Standards folgt: * **Kryptografische Standards** sichern Benutzerdaten - einschließlich privater Schlüssel für non-custodial Wallets - so, dass Daten nicht gelesen oder manipuliert werden können, falls diese abgefangen werden. * Der **Schutz vor unsicheren direkten Objektreferenzen** (IDOR) validiert, filtert und bereinigt alle Dateneingaben, um unbefugten Zugriff auf Wallets und andere Ressourcen zu verhindern. * Eine **sichere Authentifizierung und Sitzungsverwaltung** verhindert unbefugten Zugriff. * Der **Schutz vor Cross-Site Scripting (XSS) und Injektionsangriffen** validiert und bereinigt alle Daten-Eingaben, um Angriffe wie den Diebstahl von Nutzerschlüsseln oder anderen vertraulichen Informationen zu verhindern. * Eine **sichere und aktuelle Konfiguration** unserer Server, Datenbanken und anderer Systeme minimiert das Risiko eines Sicherheitsverstoßes. * **Regelmäßige Schwachstellenprüfungen und Aktualisierungen** unserer Bibliotheken, Frameworks und Komponenten von Drittanbietern mindern mögliche Sicherheitsrisiken. * Die **Vermeidung unnötiger Um- und Weiterleitungen** oder deren Validierung hilft, Phishing-Angriffe zu verhindern. Wir haben auch zusätzliche Sicherheitsmaßnahmen für unsere non-custodial Wallets: * **Sichere Schlüsselspeicherung**: Die privaten Schlüssel der Nutzer werden verschlüsselt und sicher auf ihrem Gerät gespeichert - nicht auf unseren Servern. * **Biometrische Authentifizierung**: Optionaler Fingerabdruck oder Gesichtserkennung beim Zugriff auf die Brieftasche. * **Sicherung und Wiederherstellung**: Nutzer können ihre Daten wiederherstellen, wenn sie den Zugriff auf ihr Gerät verlieren. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://whitepaper.ivault.io/deu/sicherheit-and-datenschutz/industrie-standards.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.