ASVS-Methodik gewährleistet umfassende Prüfung
Beim ASVS handelt es sich um einen umfangreichen Katalog von Anforderungen an Applikationen mit Fokus auf Web-Technologien. Durch die Bandbreite der Anforderungen ist eine bessere Sicherheitsanalyse mittels verschiedener Test-Arten gewährleistet als mit nur einer einzelnen Test-Art wie beispielsweise einem Penetration Test.
Die Methodik wird aktiv gepflegt und den technischen Begebenheiten regelmässig angepasst. Eine neue Version wurde im März 2019 veröffentlicht.
Protect7 liefert unabhängige Einschätzung
Da eine Sicherheitsanalyse nach ASVS aufwändig sein kann und man unterschiedliche Test-Methoden für eine vollständige Abdeckung anwenden muss, kann nicht jede Sicherheitsfirma diese durchführen. Darüber hinaus ist im Anforderungskatalog keine Vorgehensweise zur Durchführung einer Analyse beschrieben. Protect7 hat daher aus seinem bestehenden Dienstleistungsangebot heraus eine eigene Methode entwickelt, um den Erfüllungsgrad der ASVS-Anforderungen auszuweisen.
Bei dieser untersucht Protect7 die zu analysierende Anwendung anhand der vorgegebenen Prüfpunkte. Anschliessend erhält der Auftraggeber eine unabhängige und objektive Einschätzung zur untersuchten Applikation. Dieser kann dann entscheiden, ob die Lösung seinen Sicherheitsansprüchen genügt oder nicht. Zudem kann er bei seinen Kunden mit einer ASVS-getesteten Applikation nachvollziehbar Vertrauen schaffen.
Mehr Informationen zu Protect7 finden Sie auf www.protect7.com. Mehr Informationen zur ASVS Analyse finden Sie auf https://www.protect7.com/dienstleistungen/analysen.html#asvs.
Protect7 GmbH
Schaffhauserstrasse 418
CH8050 Zürich
Telefon: +41 (44) 5156868
http://www.protect7.com
Stv. Geschäftsführer
Telefon: +41 (44) 5156868
E-Mail: marco.schnueriger@protect7.com