Der von der OWASP Foundation (Open Web Application Security Project) eingeführte Standard ASVS (Application Security Verification Standard) bietet eine Grundlage für das Testen der technischen Sicherheitskontrollen einer Anwendung sowie aller technischen Sicherheitskontrollen in der Umgebung, auf die zum Schutz vor Angriffsmethoden wie Cross-Site Scripting (XSS) und SQL Injection zurückgegriffen wird. Es handelt sich um einen anerkannten Standard für Webanwendungen und Dienste wie LEGIC Connect mit dem Trusted Service und Mobile SDK.
Um die Sicherheit des Dienstes und der damit verbundenen Prozesse sicherzustellen, veranlasst LEGIC wiederkehrende Audits und Überprüfungen. Im vergangenen Jahr führte Protect 7 bei LEGIC Connect eine OWASP ASVS 3.0 Level 2 Sicherheitsanalyse durch. Die Basis dafür bildeten Penetrationstests, Konzeptions- und Quellcodeanalysen sowie Interviews.
LEGIC Connect erreichte mit LEGIC Trusted Service und LEGIC Mobile SDK eine Konformität von 100% oder besser für jedes ASVS Kapitel. Protect 7 kommt zu dem Schluss, dass der von LEGIC für den Trusted Service und das Mobile SDK gewählte Ansatz für die angestrebte Anwendung des Dienstes angemessen ist und dass LEGIC aussergewöhnliches Engagement bei der Anwendung sicherer Softwaremethoden zeigt.
Über OWASP® Foundation
Das Open Web Application Security Project(OWASP) ist eine gemeinnützige Organisation und befasst sich mit der Verbesserung der Sicherheit von Software. Durch von der Gemeinschaft geführte Open-Source-Softwareprojekte, Hunderte von lokalen Chaptern weltweit, Zehntausende von Mitgliedern und führende Bildungs- und Trainingskonferenzen ist die OWASP Foundation die Quelle für Entwickler und Technologen, um das Web sicher zu machen.
www.owasp.org
Seit über 25 Jahren ermöglicht LEGIC Unternehmen aus aller Welt die Implementierung von Lösungen mit anspruchsvollen Sicherheitsanforderungen. Auf der Grundlage von Schlüsselverwaltung, Trusted Services und sicheren, kontaktlosen Halbleitern bietet die LEGIC-Sicherheitsplattform End-to-End-Sicherheit für Smartphone- und Smartcard-basierten Zugriff, Mobilität, gemeinsam genutzte Ressourcen und industrielle IoT-Anwendungen.
www.legic.com
LEGIC Identsystems AG
Binzackerstrasse 41
CH8620 Wetzikon
Telefon: +41 (44) 93364-64
Telefax: +41 (44) 93364-65
http://www.legic.com
Telefon: +41 (44) 9336464
E-Mail: carl.fenger@legic.com