Erfolgreiche OWASP ASVS 3 Level 2 Sicherheitsanalyse für LEGIC Connect
(PresseBox) - LEGIC Connect ist LEGIC?s Softaware as a Service (SaaS) Suite, die ein globales, sicheres und komfortables Management von mobilen Berechtigungsdaten, kryprographischen Schlüsseln und Service Informationen rund um die Uhr ermöglicht.Sichere, Zugangskontrolle für Büros, Hotels, Parkhäuser und Fahrzeuge sind Beispiele für die Vielzahl von Smartphone-basierten Anwendungen, die der Dienst ermöglicht. Ein derart komplexer und hochverfügbarer Dienst konfrontiert uns auch mit neuen Herausforderungen.
Der von der OWASP Foundation (Open Web Application Security Project) eingeführte Standard ASVS (Application Security Verification Standard) bietet eine Grundlage für das Testen der technischen Sicherheitskontrollen einer Anwendung sowie aller technischen Sicherheitskontrollen in der Umgebung, auf die zum Schutz vor Angriffsmethoden wie Cross-Site Scripting (XSS) und SQL Injection zurückgegriffen wird. Es handelt sich um einen anerkannten Standard für Webanwendungen und Dienste wie LEGIC Connect mit dem Trusted Service und Mobile SDK.
Um die Sicherheit des Dienstes und der damit verbundenen Prozesse sicherzustellen, veranlasst LEGIC wiederkehrende Audits und Überprüfungen. Im vergangenen Jahr führte Protect 7 bei LEGIC Connect eine OWASP ASVS 3.0 Level 2 Sicherheitsanalyse durch. Die Basis dafür bildeten Penetrationstests, Konzeptions- und Quellcodeanalysen sowie Interviews.
LEGIC Connect erreichte mit LEGIC Trusted Service und LEGIC Mobile SDK eine Konformität von 100% oder besser für jedes ASVS Kapitel. Protect 7 kommt zu dem Schluss, dass der von LEGIC für den Trusted Service und das Mobile SDK gewählte Ansatz für die angestrebte Anwendung des Dienstes angemessen ist und dass LEGIC aussergewöhnliches Engagement bei der Anwendung sicherer Softwaremethoden zeigt.
Über OWASP® Foundation
Das Open Web Application Security Project(OWASP) ist eine gemeinnützige Organisation und befasst sich mit der Verbesserung der Sicherheit von Software. Durch von der Gemeinschaft geführte Open-Source-Softwareprojekte, Hunderte von lokalen Chaptern weltweit, Zehntausende von Mitgliedern und führende Bildungs- und Trainingskonferenzen ist die OWASP Foundation die Quelle für Entwickler und Technologen, um das Web sicher zu machen.
www.owasp.org
Seit über 25 Jahren ermöglicht LEGIC Unternehmen aus aller Welt die Implementierung von Lösungen mit anspruchsvollen Sicherheitsanforderungen. Auf der Grundlage von Schlüsselverwaltung, Trusted Services und sicheren, kontaktlosen Halbleitern bietet die LEGIC-Sicherheitsplattform End-to-End-Sicherheit für Smartphone- und Smartcard-basierten Zugriff, Mobilität, gemeinsam genutzte Ressourcen und industrielle IoT-Anwendungen.
www.legic.com
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Seitüber 25 Jahren ermöglicht LEGIC Unternehmen aus aller Welt die Implementierung von Lösungen mit anspruchsvollen Sicherheitsanforderungen. Auf der Grundlage von Schlüsselverwaltung, Trusted Services und sicheren, kontaktlosen Halbleitern bietet die LEGIC-Sicherheitsplattform End-to-End-Sicherheitfür Smartphone- und Smartcard-basierten Zugriff, Mobilität, gemeinsam genutzte Ressourcen und industrielle IoT-Anwendungen.www.legic.com
Datum: 11.02.2021 - 11:08 Uhr
Sprache: Deutsch
News-ID 1880302
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Wetzikon
Telefon:
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 115 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Erfolgreiche OWASP ASVS 3 Level 2 Sicherheitsanalyse für LEGIC Connect
"
steht unter der journalistisch-redaktionellen Verantwortung von
LEGIC Identsystems AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).