Sicherheit

Erfolgreiche OWASP ASVS 3 Level 2 Sicherheitsanalyse für LEGIC Connect

LEGIC Connect ist LEGIC’s Softaware as a Service (SaaS) Suite, die ein globales, sicheres und komfortables Management von mobilen Berechtigungsdaten, kryprographischen Schlüsseln und Service Informationen rund um die Uhr ermöglicht.Sichere, Zugangskontrolle für Büros, Hotels, Parkhäuser und Fahrzeuge sind Beispiele für die Vielzahl von Smartphone-basierten Anwendungen, die der Dienst ermöglicht. Ein derart komplexer und hochverfügbarer Dienst konfrontiert uns auch mit neuen Herausforderungen.

Der von der OWASP Foundation (Open Web Application Security Project) eingeführte Standard ASVS (Application Security Verification Standard) bietet eine Grundlage für das Testen der technischen Sicherheitskontrollen einer Anwendung sowie aller technischen Sicherheitskontrollen in der Umgebung, auf die zum Schutz vor Angriffsmethoden wie Cross-Site Scripting (XSS) und SQL Injection zurückgegriffen wird. Es handelt sich um einen anerkannten Standard für Webanwendungen und Dienste wie LEGIC Connect mit dem Trusted Service und Mobile SDK.

Um die Sicherheit des Dienstes und der damit verbundenen Prozesse sicherzustellen, veranlasst LEGIC wiederkehrende Audits und Überprüfungen. Im vergangenen Jahr führte Protect 7 bei LEGIC Connect eine OWASP ASVS 3.0 Level 2 Sicherheitsanalyse durch. Die Basis dafür bildeten Penetrationstests, Konzeptions- und Quellcodeanalysen sowie Interviews.

LEGIC Connect erreichte mit LEGIC Trusted Service und LEGIC Mobile SDK eine Konformität von 100% oder besser für jedes ASVS Kapitel. Protect 7 kommt zu dem Schluss, dass der von LEGIC für den Trusted Service und das Mobile SDK gewählte Ansatz für die angestrebte Anwendung des Dienstes angemessen ist und dass LEGIC aussergewöhnliches Engagement bei der Anwendung sicherer Softwaremethoden zeigt.

Über OWASP® Foundation

Das Open Web Application Security Project(OWASP) ist eine gemeinnützige Organisation und befasst sich mit der Verbesserung der Sicherheit von Software. Durch von der Gemeinschaft geführte Open-Source-Softwareprojekte, Hunderte von lokalen Chaptern weltweit, Zehntausende von Mitgliedern und führende Bildungs- und Trainingskonferenzen ist die OWASP Foundation die Quelle für Entwickler und Technologen, um das Web sicher zu machen.
www.owasp.org

Über die LEGIC Identsystems AG

Seit über 25 Jahren ermöglicht LEGIC Unternehmen aus aller Welt die Implementierung von Lösungen mit anspruchsvollen Sicherheitsanforderungen. Auf der Grundlage von Schlüsselverwaltung, Trusted Services und sicheren, kontaktlosen Halbleitern bietet die LEGIC-Sicherheitsplattform End-to-End-Sicherheit für Smartphone- und Smartcard-basierten Zugriff, Mobilität, gemeinsam genutzte Ressourcen und industrielle IoT-Anwendungen.

www.legic.com

Firmenkontakt und Herausgeber der Meldung:

LEGIC Identsystems AG
Binzackerstrasse 41
CH8620 Wetzikon
Telefon: +41 (44) 93364-64
Telefax: +41 (44) 93364-65
http://www.legic.com

Ansprechpartner:
Carl Fenger
Telefon: +41 (44) 9336464
E-Mail: carl.fenger@legic.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel