Communiqué de presse

Recherche automatique d’envois en quelques secondes – mais en toute sécurité !

21.02.2022

La solution vidéo intelligente d’AMETRAS vision a résisté à un test de sécurité OWASP 10 et a réussi le test de pénétration à la deuxième tentative. APF video+ guide désormais les utilisateurs dans les centres de service des dépôts CEP et des entreprises de transport non seulement en quelques se-condes, mais aussi en toute sécurité vers le colis recherché ! Nos clients peuvent donc se fier au ni-veau élevé de sécurité du logiciel.

APF video+ au banc d'essai

L'année dernière, notre logiciel vidéo a fait l'objet d'un test de sécurité externe complet. Confor-mément aux normes de l'Open Web Application Security Project (OWASP), le logiciel APF vi-deo+ a été testé pour détecter les vulnérabilités critiques. L’organisation à but non lucratif OWASP répertorie régu-lièrement les dix principaux risques de sécurité des applications Web.

Les résultats de cet essai de pénétration ont été analysés et classés par catégories en détail, après quoi l'équipe de développement d'AMETRAS s'est immédiatement mise au travail pour combler les failles de sécurité existantes. Le test de suivi effectué quelques semaines plus tard a confirmé l'efficacité des mesures prises : APF video+ a satisfait à tous les critères de sécurité requis selon la liste des vulnérabili-tés OWASP Top 10 - 2017.

Depuis mi-2021, toutes les versions livrées sont désormais classées comme sûres. Les clients des versions précédentes ont également reçu les derniers correctifs de sécurité via un processus de mise à jour spé-cial.

Les failles de sécurité les plus critiques

Les 10 principaux risques de sécurité de l'OWASP sont les suivants :

  • A1. Injection SQL
  • A2. Authentification brisée
  • A3. Exposition de données sensibles
  • A4. Entités externes XML (XXE)
  • A5. 5-Contrôle d’accès cassé
  • A6. Mauvaises configurations de sécurité
  • A7. Cross-Site Scripting (XSS)
  • A8. Désérialisation non sécurisée
  • A9. Utilisation de composants avec des vulnérabilités connues
  • A10. Insuffisance de journalisation et de surveillance

Résultat pour les clients d’AMETRAS vision

Tous les clients qui utilisent la solution vidéo APF video+ peuvent donc compter sur l’excellente qualité de programmation d’AMETRAS et être assurés que les exigences de sécurité les plus élevées sont res-pectées et que le vol de données et l’authentification par des tiers sont évités au niveau de sécurité actuel.

Néanmoins, l’audit ne peut être considéré que comme un bilan sélectif. Toutefois, en tant qu’entreprise durablement sûre, AMETRAS vision continuera à l‘avenir à se soumettre à des tests professionnels de sécurité informatique et de se faire tester régulièrement par des spécialistes indépendants de la cyber-sécurité afin de combler rapidement toute nouvelle faille de sécurité.

Les cybermenaces persisteront. Cependant, AMETRAS maintient toujours à jour les normes de sécurité de ses logiciels et offre ainsi à ses clients la plus grande sécurité d'utilisation possible.

Vous pouvez télécharger le communiqué de presse ici :
Download: AMETRAS vision nouvelles "Pentest APF video+ (161 KB)