Brandbox - Konmedia - Logo
Brandbox - Konmedia - Logo
16. November 2021

Zertifizierte Sicherheit

brandbox - Blog: Zertifizierte Sicherheit - High Priority

Erneut bestätigt: brandbox ist auch in der Version 5.6 sicher

Wenn ein System um neue Funktionen erweitert und bestehende Module aktualisiert werden, können sich dabei auch neue Schwachstellen einschleichen. Um das Risiko zu minimieren, lässt Konmedia neben den Standard-QM-Maßnahmen die brandbox regelmäßig von externen Sachverständigen auf ihre Sicherheit prüfen. Auch die neue brandbox-Version 5.6 hat im Pentest überzeugt: „Mit Abschluss der Prüfungen konnten keine Schwachstellen mit hohem oder kritischem Risiko festgestellt werden.“

Um den größtmöglichen Schutz der Kundendaten in brandbox 5 gewährleisten zu können, erfolgen seit 2018 regelmäßig Überprüfungen durch einen anerkannten Sicherheitsdienstleister. Vor der Veröffentlichung der Version 5.6 wurde der Penetrationstest erneut durchgeführt, um auch die neusten Features zu berücksichtigen. Schwerpunkte waren wieder

    • Vertraulichkeit der Kundendaten
    • Integrität der Kommunikation mit dem System
    • Verfügbarkeit des Systems

 

Der invasiv und aggressiv ausgeführte Penetrationstest erfolgte nach Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und wurde auf Basis der Leitlinien des Online Web Application Security Projects (OWASP) durchgeführt. Am Ende stellte die aramido GmbH der brandbox 5.6 ein Zertifikat über die Sicherheitsprüfung aus.

Damit können wir an vergangene Erfolge für brandbox 5 anknüpfen, werden uns aber nicht darauf ausruhen. Schwachstellen aufzudecken und sie zu beseitigen ist und bleibt integraler Bestandteild des brandbox-Entwicklungsprozesses. Und auch zukünftig wird das System akribisch mit externer Hilfe unter die Lupe genommen. Wenn Sie sich für weitere Details der Sicherheitsprüfung interessieren, stellt Ihnen Christoph Schmid weitere Informationen zur Verfügung.

Neugierig?

Lesen Sie hier mehr zum Thema aus diesem Blogbeitrag.

Autor

Christoph Schmid

Mehr zum Thema

Teilen

Wir sind für Sie da

Sales-Team kontaktieren

Sprechen Sie mit unseren Expertinnen und Experten über personalisierte Lösungen und individuelle Preise für Ihr Unternehmen.