Zertifizierte Sicherheit
Erneut bestätigt: brandbox ist auch in Version 5.4 sicher
Wenn Software neue Funktionalität erhält, können sich dabei auch neue Schwachstellen einschleichen. Damit das nicht passiert, lässt Konmedia die brandbox regelmäßig von externen Sachverständigen auf ihre Sicherheit prüfen. Auch die neue brandbox-Version 5.4 hat im Pentest überzeugt und weißt keine ausnutzbaren Schwachstellen auf.
Um den größtmöglichen Schutz der Kundendaten in brandbox 5 gewährleisten zu können, erfolgen seit 2018 regelmäßig Überprüfungen durch einen anerkannten Sicherheitsdienstleister. Vor der Veröffentlichung der Version 5.4 wurde der Penetrationstest erneut durchgeführt, um auch die neusten Features zu berücksichtigen. Schwerpunkte waren wieder
- Vertraulichkeit der Kundendaten
- Integrität der Kommunikation mit dem System
- Verfügbarkeit des Systems
Der invasiv und aggressiv ausgeführte Penetrationstest erfolgte nach Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und wurde auf Basis der Leitlinien des Online Web Application Security Projects (OWASP) durchgeführt. Am Ende stellte die aramido GmbH der brandbox 5.4 ein Zertifikat über die Sicherheitsprüfung aus: Es konnten keine ausnutzbaren Schwachstellen festgestellt werden.
Damit können wir an vergangene Erfolge für brandbox 5 anknüpfen, werden uns aber nicht darauf ausruhen. Schwachstellen aufzudecken und sie zu beseitigen ist und bleibt integraler Bestandteild des brandbox-Entwicklungsprozesses. Und auch zukünftig wird das System akribisch mit externer Hilfe unter die Lupe genommen.
Wenn Sie sich für weitere Details der Sicherheitsprüfung interessieren, stellt Ihnen Christoph Schmid weitere Informationen zur Verfügung.