Mehr Vertrauen in Applikationen dank ASVS

Zürich, 08.07.2019 (PresseBox) – Der OWASP Application Security Verification Standard ist eine gute Möglichkeit, um das Sicherheitsniveau einer Anwendung für eigene Zwecke oder gegenüber Nutzern einer Applikation auszuweisen. Dank ihres breit gefächerten Application Security Know-hows kann die Protect7 GmbH diese Sicherheitsanalyse nach ASVS u.a. auch ergänzend mit Source-Code-Analysen ausführen. Das Unternehmen hat dafür eine Vorgehensweise entwickelt, damit Kunden die Compliance mit den ASVS-Anforderungen ausweisen können.
ASVS-Methodik gewährleistet umfassende Prüfung
Beim ASVS handelt es sich um einen umfangreichen Katalog von Anforderungen an Applikationen mit Fokus auf Web-Technologien. Durch die Bandbreite der Anforderungen ist eine bessere Sicherheitsanalyse mittels verschiedener Test-Arten gewährleistet als mit nur einer einzelnen Test-Art wie beispielsweise einem Penetration Test.
Die Methodik wird aktiv gepflegt und den technischen Begebenheiten regelmässig angepasst. Eine neue Version wurde im März 2019 veröffentlicht.
Protect7 liefert unabhängige Einschätzung
Da eine Sicherheitsanalyse nach ASVS aufwändig sein kann und man unterschiedliche Test-Methoden für eine vollständige Abdeckung anwenden muss, kann nicht jede Sicherheitsfirma diese durchführen. Darüber hinaus ist im Anforderungskatalog keine Vorgehensweise zur Durchführung einer Analyse beschrieben. Protect7 hat daher aus seinem bestehenden Dienstleistungsangebot heraus eine eigene Methode entwickelt, um den Erfüllungsgrad der ASVS-Anforderungen auszuweisen.
Bei dieser untersucht Protect7 die zu analysierende Anwendung anhand der vorgegebenen Prüfpunkte. Anschliessend erhält der Auftraggeber eine unabhängige und objektive Einschätzung zur untersuchten Applikation. Dieser kann dann entscheiden, ob die Lösung seinen Sicherheitsansprüchen genügt oder nicht. Zudem kann er bei seinen Kunden mit einer ASVS-getesteten Applikation nachvollziehbar Vertrauen schaffen.
Mehr Informationen zu Protect7 finden Sie auf www.protect7.com. Mehr Informationen zur ASVS Analyse finden Sie auf https://www.protect7.com/dienstleistungen/analysen.html#asvs.

Unternehmen: Protect7 GmbH


Den Originalartikel finden Sie auf www.pressebox.de