La solution vidéo intelligente d’AMETRAS vision a résisté à un test de sécurité OWASP 10 et a réussi le test de pénétration à la deuxième tentative. APF video+ guide désormais les utilisateurs dans les centres de service des dépôts CEP et des entreprises de transport non seulement en quelques se-condes, mais aussi en toute sécurité vers le colis recherché ! Nos clients peuvent donc se fier au ni-veau élevé de sécurité du logiciel.
APF video+ au banc d'essai
L'année dernière, notre logiciel vidéo a fait l'objet d'un test de sécurité externe complet. Confor-mément aux normes de l'Open Web Application Security Project (OWASP), le logiciel APF vi-deo+ a été testé pour détecter les vulnérabilités critiques. L’organisation à but non lucratif OWASP répertorie régu-lièrement les dix principaux risques de sécurité des applications Web.
Les résultats de cet essai de pénétration ont été analysés et classés par catégories en détail, après quoi l'équipe de développement d'AMETRAS s'est immédiatement mise au travail pour combler les failles de sécurité existantes. Le test de suivi effectué quelques semaines plus tard a confirmé l'efficacité des mesures prises : APF video+ a satisfait à tous les critères de sécurité requis selon la liste des vulnérabili-tés OWASP Top 10 - 2017.
Depuis mi-2021, toutes les versions livrées sont désormais classées comme sûres. Les clients des versions précédentes ont également reçu les derniers correctifs de sécurité via un processus de mise à jour spé-cial.
Les failles de sécurité les plus critiques
Les 10 principaux risques de sécurité de l'OWASP sont les suivants :
- A1. Injection SQL
- A2. Authentification brisée
- A3. Exposition de données sensibles
- A4. Entités externes XML (XXE)
- A5. 5-Contrôle d’accès cassé
- A6. Mauvaises configurations de sécurité
- A7. Cross-Site Scripting (XSS)
- A8. Désérialisation non sécurisée
- A9. Utilisation de composants avec des vulnérabilités connues
- A10. Insuffisance de journalisation et de surveillance
