Erfolgreiche OWASP ASVS 3 Level 2 Sicherheitsanalyse für LEGIC Connect: LEGIC

Februar 10, 2021

LEGIC Connect ist LEGIC’s Software as a Service (SaaS) Suite, die ein globales, sicheres und komfortables Management von mobilen Berechtigungsdaten, kryptographischen Schlüsseln und Service Informationen rund um die Uhr ermöglicht.Sichere, Zugangskontrolle für Büros, Hotels, Parkhäuser und Fahrzeuge sind Beispiele für die Vielzahl von Smartphone-basierten Anwendungen, die der Dienst ermöglicht. Ein derart komplexer und hochverfügbarer Dienst konfrontiert uns auch mit neuen Herausforderungen.

Der von der OWASP Foundation (Open Web Application Security Project) eingeführte Standard ASVS (Application Security Verification Standard) bietet eine Grundlage für das Testen der technischen Sicherheitskontrollen einer Anwendung sowie aller technischen Sicherheitskontrollen in der Umgebung, auf die zum Schutz vor Angriffsmethoden wie Cross-Site Scripting (XSS) und SQL Injection zurückgegriffen wird. Es handelt sich um einen anerkannten Standard für Webanwendungen und Dienste wie LEGIC Connect mit dem Trusted Service und Mobile SDK.

Um die Sicherheit des Dienstes und der damit verbundenen Prozesse sicherzustellen, veranlasst LEGIC wiederkehrende Audits und Überprüfungen. Im vergangenen Jahr führte Protect 7 bei LEGIC Connect eine OWASP ASVS 3.0 Level 2 Sicherheitsanalyse durch. Die Basis dafür bildeten Penetrationstests, Konzeptions- und Quellcodeanalysen sowie Interviews.

LEGIC Connect erreichte mit LEGIC Trusted Service und LEGIC Mobile SDK eine Konformität von 100% oder besser für jedes ASVS Kapitel. Protect 7 kommt zu dem Schluss, dass der von LEGIC für den Trusted Service und das Mobile SDK gewählte Ansatz für die angestrebte Anwendung des Dienstes angemessen ist und dass LEGIC aussergewöhnliches Engagement bei der Anwendung sicherer Softwaremethoden zeigt.

Über LEGIC
Seit über 30 Jahren ermöglicht LEGIC Unternehmen aus aller Welt die Implementierung von Lösungen mit anspruchsvollen Sicherheitsanforderungen. Auf der Grundlage von Schlüsselverwaltung, Trusted Services und sicheren, kontaktlosen Halbleitern bietet die LEGIC-Sicherheitsplattform End-to-End-Sicherheit für Smartphone- und Smartcard-basierten Zugriff, Mobilität, gemeinsam genutzte Ressourcen und industrielle IoT-Anwendungen.
www.legic.com

Über OWASP^® Foundation
Das Open Web Application Security Project(OWASP) ist eine gemeinnützige Organisation und befasst sich mit der Verbesserung der Sicherheit von Software. Durch von der Gemeinschaft geführte Open-Source-Softwareprojekte, Hunderte von lokalen Chaptern weltweit, Zehntausende von Mitgliedern und führende Bildungs- und Trainingskonferenzen ist die OWASP Foundation die Quelle für Entwickler und Technologen, um das Web sicher zu machen.
www.owasp.org

Pressekontakt
Carl Fenger
Technical Communications Manager
LEGIC Identsystems AG
Tel: +41 44 933 64 64
carl.fenger@legic.com

Artikel & Interviews Pressemitteilungen Blog

Zurück

Typ	Name	Zweck	Ablauf	Anbieter
Website	CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML
Website	fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP
Pipedrive	_cf_bm	Dieser Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden.	1 Tag	HTTP

Typ	Name	Zweck	Ablauf	Anbieter
Google	_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	3 Monate	HTML
Facebook	_fbp	Speichert die eindeutige Besucher-ID.	3 Monate	HTTP
Facebook	facebookPixel	Wenn JavaScript nicht aktiviert ist, wird durch dieses Pixel eine Verbindung zu Facebook initiiert.	Session	Pixel
Twitter	i/adsct	missing translation: trackingobject.i/adsct.desc	Session	Pixel
LinkedIn	JSESSIONID	Behält die Zustände des Benutzers bei allen Seiten anfragen bei.	Session	HTTP
LinkedIn	li_gc	Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne.	2 Jahre	HTTP
LinkedIn	AnalyticsSyncHistory	Wird in Verbindung mit der Datensynchronisation mit dem Analysedienst eines Drittanbieters verwendet.	29 Tage	HTTP
LinkedIn	bcookie	Dient zur eindeutigen eindeutigen Identifizierung von Geräten, die auf LinkedIn zugreifen, um Missbrauch auf der Plattform zu erkennen.	2 Jahre	HTTP
LinkedIn	bscookie	Verwendet vom Social-Networking-Dienst LinkedIn für die Verfolgung der Verwendung von eingebetteten Dienstleistungen.	2 Jahre	HTTP
LinkedIn	lang	Wird verwendet, um die Spracheinstellung eines Benutzers zu speichern.	Session	HTTP
LinkedIn	lidc	Verwendet vom Social-Networking-Dienst LinkedIn für die Verfolgung der Verwendung von ein gebetteten Dienstleistungen.	1 Tag	HTTP
LinkedIn	UserMatchHistory	Gewährleistet die Browsing-Sicherheit für Besucher, in dem es seitenübergreifende Fälschungen von Anfragen verhindert. Dieses Cookie ist für die Sicherheit der Website und des Besuchers unerlässlich .	29 Tage	HTTP