Der OWASP Application Security Verification Standard ist eine gute Möglichkeit, um das Sicherheitsniveau einer Anwendung für eigene Zwecke oder gegenüber Nutzern einer Applikation auszuweisen. Dank ihres breit gefächerten Application Security Know-hows kann die Protect7 GmbH diese Sicherheitsanalyse nach ASVS u.a. auch ergänzend mit Source-Code-Analysen ausführen. Das Unternehmen hat dafür eine Vorgehensweise entwickelt, damit Kunden die Compliance mit den ASVS-Anforderungen ausweisen können.

ASVS-Methodik gewährleistet umfassende Prüfung

Beim ASVS handelt es sich um einen umfangreichen Katalog von Anforderungen an Applikationen mit Fokus auf Web-Technologien. Durch die Bandbreite der Anforderungen ist eine bessere Sicherheitsanalyse mittels verschiedener Test-Arten gewährleistet als mit nur einer einzelnen Test-Art wie beispielsweise einem Penetration Test.

Die Methodik wird aktiv gepflegt und den technischen Begebenheiten regelmässig angepasst. Eine neue Version wurde im März 2019 veröffentlicht.

Protect7 liefert unabhängige Einschätzung

Da eine Sicherheitsanalyse nach ASVS aufwändig sein kann und man unterschiedliche Test-Methoden für eine vollständige Abdeckung anwenden muss, kann nicht jede Sicherheitsfirma diese durchführen. Darüber hinaus ist im Anforderungskatalog keine Vorgehensweise zur Durchführung einer Analyse beschrieben. Protect7 hat daher aus seinem bestehenden Dienstleistungsangebot heraus eine eigene Methode entwickelt, um den Erfüllungsgrad der ASVS-Anforderungen auszuweisen.

Bei dieser untersucht Protect7 die zu analysierende Anwendung anhand der vorgegebenen Prüfpunkte. Anschliessend erhält der Auftraggeber eine unabhängige und objektive Einschätzung zur untersuchten Applikation. Dieser kann dann entscheiden, ob die Lösung seinen Sicherheitsansprüchen genügt oder nicht. Zudem kann er bei seinen Kunden mit einer ASVS-getesteten Applikation nachvollziehbar Vertrauen schaffen.

Mehr Informationen zu Protect7 finden Sie auf www.protect7.com. Mehr Informationen zur ASVS Analyse finden Sie auf https://www.protect7.com/dienstleistungen/analysen.html#asvs.

Firmenkontakt und Herausgeber der Meldung:

Protect7 GmbH
Schaffhauserstrasse 418
CH8050 Zürich
Telefon: +41 (44) 5156868
http://www.protect7.com

Ansprechpartner:
Marco Schnüriger
Stv. Geschäftsführer
Telefon: +41 (44) 5156868
E-Mail: marco.schnueriger@protect7.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel