Erneut bestätigt: brandbox ist auch in der Version 5.6 sicher
Wenn ein System um neue Funktionen erweitert und bestehende Module aktualisiert werden, können sich dabei auch neue Schwachstellen einschleichen. Um das Risiko zu minimieren, lässt Konmedia neben den Standard-QM-Maßnahmen die brandbox regelmäßig von externen Sachverständigen auf ihre Sicherheit prüfen. Auch die neue brandbox-Version 5.6 hat im Pentest überzeugt: „Mit Abschluss der Prüfungen konnten keine Schwachstellen mit hohem oder kritischem Risiko festgestellt werden.“
Um den größtmöglichen Schutz der Kundendaten in brandbox 5 gewährleisten zu können, erfolgen seit 2018 regelmäßig Überprüfungen durch einen anerkannten Sicherheitsdienstleister. Vor der Veröffentlichung der Version 5.6 wurde der Penetrationstest erneut durchgeführt, um auch die neusten Features zu berücksichtigen. Schwerpunkte waren wieder
- Vertraulichkeit der Kundendaten
- Integrität der Kommunikation mit dem System
- Verfügbarkeit des Systems
Der invasiv und aggressiv ausgeführte Penetrationstest erfolgte nach Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und wurde auf Basis der Leitlinien des Online Web Application Security Projects (OWASP) durchgeführt. Am Ende stellte die aramido GmbH der brandbox 5.6 ein Zertifikat über die Sicherheitsprüfung aus.
Damit können wir an vergangene Erfolge für brandbox 5 anknüpfen, werden uns aber nicht darauf ausruhen. Schwachstellen aufzudecken und sie zu beseitigen ist und bleibt integraler Bestandteild des brandbox-Entwicklungsprozesses. Und auch zukünftig wird das System akribisch mit externer Hilfe unter die Lupe genommen.
Wenn Sie sich für weitere Details der Sicherheitsprüfung interessieren, stellt Ihnen Christoph Schmid weitere Informationen zur Verfügung.