Die smarte Videolösung von AMETRAS vision hat einem OWASP 10 Security-Test standgehalten und den Penetrationstest bereits beim zweiten Anlauf bestanden. So führt APF video+ die Anwender in den Service-Centern der KEP Depots und Speditionen nun nicht nur in Sekundenschnelle, sondern auch mit Sicherheit zum gesuchten Packstück! Kunden können sich auf das hohe Sicherheitsniveau der Software verlassen.
APF video+ auf dem Prüfstand
Im vergangenen Jahr wurde die AMETRAS Videolösung einer umfassenden externen Sicherheitsuntersuchung unterzogen. Nach den Standards des Open Web Application Security Projects (OWASP) wurde die Software APF video+ auf kritische Schwachstellen getestet. Die non-profit-Organisation OWASP listet regelmäßig die zehn größten Sicherheitsrisiken von Web-Applikationen auf.
Die Findings dieses Penetrationstests wurden genauestens analysiert und kategorisiert, woraufhin sich das AMETRAS Entwicklerteam umgehend an die Arbeit machte, um die bestehenden Sicherheitslücken zu schließen. Der wenige Wochen später durchgeführte Nachtest bestätigte die Wirksamkeit der getroffenen Maßnahmen: APF video+ entsprach allen geforderten Sicherheitskriterien gemäß der OWASP Top 10 – 2017 Schwachstellenliste.
Seit Mitte 2021 sind nun alle ausgelieferten Releases als sicher einzustufen. Auch Kunden vorheriger Releases erhielten über einen speziellen Updateprozess bereits die neuesten Security Patches.
Die kritischsten Sicherheitslücken
Die OWASP Top 10 Sicherheits-Risiken sind:
- A1. Injection
- A2. Fehler in der Authentifizierung
- A3. Verlust der Vertraulichkeit sensibler Daten
- A4. XML External Entities (XXE)
- A5. Fehler in der Zugriffskontrolle
- A6. Sicherheitsrelevante Fehlkonfiguration
- A7. Cross-Site Scripting (XSS)
- A8. Insecure Deserialization
- A9. Nutzung von Komponenten mit bekannten Schwachstellen
- A10. Unzureichendes Logging & Monitoring
