LEGIC Connect ist LEGIC’s Softaware as a Service (SaaS) Suite, die ein globales, sicheres und komfortables Management von mobilen Berechtigungsdaten, kryprographischen Schlüsseln und Service Informationen rund um die Uhr ermöglicht.Sichere, Zugangskontrolle für Büros, Hotels, Parkhäuser und Fahrzeuge sind Beispiele für die Vielzahl von Smartphone-basierten Anwendungen, die der Dienst ermöglicht. Ein derart komplexer und hochverfügbarer Dienst konfrontiert uns auch mit neuen Herausforderungen.
Der von der OWASP Foundation (Open Web Application Security Project) eingeführte Standard ASVS (Application Security Verification Standard) bietet eine Grundlage für das Testen der technischen Sicherheitskontrollen einer Anwendung sowie aller technischen Sicherheitskontrollen in der Umgebung, auf die zum Schutz vor Angriffsmethoden wie Cross-Site Scripting (XSS) und SQL Injection zurückgegriffen wird. Es handelt sich um einen anerkannten Standard für Webanwendungen und Dienste wie LEGIC Connect mit dem Trusted Service und Mobile SDK.
Um die Sicherheit des Dienstes und der damit verbundenen Prozesse sicherzustellen, veranlasst LEGIC wiederkehrende Audits und Überprüfungen. Im vergangenen Jahr führte Protect 7 bei LEGIC Connect eine OWASP ASVS 3.0 Level 2 Sicherheitsanalyse durch. Die Basis dafür bildeten Penetrationstests, Konzeptions- und Quellcodeanalysen sowie Interviews.
LEGIC Connect erreichte mit LEGIC Trusted Service und LEGIC Mobile SDK eine Konformität von 100% oder besser für jedes ASVS Kapitel. Protect 7 kommt zu dem Schluss, dass der von LEGIC für den Trusted Service und das Mobile SDK gewählte Ansatz für die angestrebte Anwendung des Dienstes angemessen ist und dass LEGIC aussergewöhnliches Engagement bei der Anwendung sicherer Softwaremethoden zeigt.
Über OWASP® Foundation
Das Open Web Application Security Project(OWASP) ist eine gemeinnützige Organisation und befasst sich mit der Verbesserung der Sicherheit von Software. Durch von der Gemeinschaft geführte Open-Source-Softwareprojekte, Hunderte von lokalen Chaptern weltweit, Zehntausende von Mitgliedern und führende Bildungs- und Trainingskonferenzen ist die OWASP Foundation die Quelle für Entwickler und Technologen, um das Web sicher zu machen.
www.owasp.org
Der von der OWASP Foundation (Open Web Application Security Project) eingeführte Standard ASVS (Application Security Verification Standard) bietet eine Grundlage für das Testen der technischen Sicherheitskontrollen einer Anwendung sowie aller technischen Sicherheitskontrollen in der Umgebung, auf die zum Schutz vor Angriffsmethoden wie Cross-Site Scripting (XSS) und SQL Injection zurückgegriffen wird. Es handelt sich um einen anerkannten Standard für Webanwendungen und Dienste wie LEGIC Connect mit dem Trusted Service und Mobile SDK.
Um die Sicherheit des Dienstes und der damit verbundenen Prozesse sicherzustellen, veranlasst LEGIC wiederkehrende Audits und Überprüfungen. Im vergangenen Jahr führte Protect 7 bei LEGIC Connect eine OWASP ASVS 3.0 Level 2 Sicherheitsanalyse durch. Die Basis dafür bildeten Penetrationstests, Konzeptions- und Quellcodeanalysen sowie Interviews.
LEGIC Connect erreichte mit LEGIC Trusted Service und LEGIC Mobile SDK eine Konformität von 100% oder besser für jedes ASVS Kapitel. Protect 7 kommt zu dem Schluss, dass der von LEGIC für den Trusted Service und das Mobile SDK gewählte Ansatz für die angestrebte Anwendung des Dienstes angemessen ist und dass LEGIC aussergewöhnliches Engagement bei der Anwendung sicherer Softwaremethoden zeigt.
Über OWASP® Foundation
Das Open Web Application Security Project(OWASP) ist eine gemeinnützige Organisation und befasst sich mit der Verbesserung der Sicherheit von Software. Durch von der Gemeinschaft geführte Open-Source-Softwareprojekte, Hunderte von lokalen Chaptern weltweit, Zehntausende von Mitgliedern und führende Bildungs- und Trainingskonferenzen ist die OWASP Foundation die Quelle für Entwickler und Technologen, um das Web sicher zu machen.
www.owasp.org
