Presseinformationen

APF video+ auf dem Prüfstand

22.06.2021

Die smarte Videolösung von AMETRAS vision hat einem OWASP 10 Security-Test standgehalten und den Penetrationstest bereits beim zweiten Anlauf bestanden. So führt APF video+ die Anwen-der in den Service-Centern der KEP Depots und Speditionen nun nicht nur in Sekundenschnelle, sondern auch mit Sicherheit zum gesuchten Packstück! Kunden können sich auf das hohe Sicherheitsniveau der Software verlassen.

APF video+ auf dem Prüfstand
Anfang dieses Jahres wurde die AMETRAS Videolösung einer umfassenden externen Sicherheitsun-tersuchung unterzogen. Nach den Standards des Open Web Application Security Projects (OWASP) wurde die Software APF video+ auf kritische Schwachstellen getestet. Die non-profit-Organisation OWASP listet regelmäßig die zehn größten Sicherheitsrisiken von Web-Applikationen auf.

Die Findings dieses Penetrationstests wurden genauestens analysiert und kategorisiert, woraufhin sich das AMETRAS Entwicklerteam umgehend an die Arbeit machte, um die bestehenden Sicher-heitslücken zu schließen. Der wenige Wochen später durchgeführte Nachtest bestätigte die Wirk-samkeit der getroffenen Maßnahmen: APF video+ entsprach allen geforderten Sicherheitskriterien gemäß der OWASP Top 10 – 2017 Schwachstellenliste.

Seit April sind nun alle ausgelieferten Releases als sicher einzustufen. Auch Kunden vorheriger Releases erhielten über einen speziellen Updateprozess bereits die neuesten Security Patches.

Die kritischsten Sicherheitslücken
Die OWASP Top 10 Sicherheits-Risiken sind:

  • A1. Injection
  • A2. Fehler in der Authentifizierung
  • A3. Verlust der Vertraulichkeit sensibler Daten
  • A4. XML External Entities (XXE)
  • A5. Fehler in der Zugriffskontrolle
  • A6. Sicherheitsrelevante Fehlkonfiguration
  • A7. Cross-Site Scripting (XSS)
  • A8. Insecure Deserialization
  • A9. Nutzung von Komponenten mit bekannten Schwachstellen
  • A10. Unzureichendes Logging & Monitoring

Bedeutung für AMETRAS vision Kunden
Alle Kunden, die die Videolösung APF video+ im Einsatz haben, können demnach auf die exzellente Programmierungs-Qualität von AMETRAS vertrauen und sicher sein, dass höchste Sicherheitsanforderungen eingehalten werden und Datendiebstahl sowie Fremdauthentifizierung auf aktuellem Sicherheitsniveau vermieden werden.

Dennoch kann die Prüfung nur als punktuelle Bestandsaufnahme angesehen werden. Als nachhaltig sicheres Unternehmen wird sich AMETRAS vision jedoch auch künftig professionellen IT-Sicherheitsuntersuchungen unterziehen und sich regelmäßig von unabhängigen Cybersecurity-Spezialisten testen lassen, um mögliche neue Sicherheitslücken schnell zu schließen.

Cyber-Bedrohungen werden bestehen bleiben. AMETRAS hält jedoch die Sicherheitsstandards ihrer Software stets auf dem neuesten Stand und gibt ihren Kunden somit eine höchstmögliche Sicherheit in der Anwendung.

Die komplette Pressemeldung können Sie hier herunterladen:
Download: AMETRAS vision Newsmeldung "Pentest APF video+" (175 KB)