Twitter / X icon
Ein weltweit führender Entwickler von intelligenter VMS und PSIM Software
Vertriebsstellen
Kontakt
Home / Pressezentrum / Neuigkeiten / AxxonSoft-Produkte bestehen erfolgreich unabhängige Cyber-Sicherheitstests

AxxonSoft-Produkte bestehen erfolgreich unabhängige Cyber-Sicherheitstests

12/03/2018

A1QA, ein unabhängiger Anbieter von Software-Qualitätssicherung und Tests, hat die Tests des Videomanagementsystems Axxon Next und seines proprietären AxxonNet-Cloud-Service auf Sicherheitsanfälligkeiten abgeschlossen. Die Tests haben keine kritischen oder blockierenden Schwachstellen ergeben.

Laut einer Studie von Kaspersky Lab war 2017 fast ein Drittel aller Privat- und Geschäftskunden Cyberangriffen ausgesetzt. Als Reaktion auf die zunehmende Intensität und Tragweite von Cyber-Bedrohungen stellt AxxonSoft die Sicherheit seiner Software in den Vordergrund. A1QA gehört zu den 20 weltweit führenden Dienstleistern im Bereich Software-Qualitätssicherung und Tests. Zu den Kunden des Unternehmens zählen große internationale Unternehmen wie Acronis, Kaspersky Lab, Turkcell und SAP.

Die Experten von A1QA führten eine Sicherheitsbewertung des Axxon Next VMS 4.1 Servers und Clients sowie des Cloud-Dienstes AxxonNet durch. Die Software Axxon Next 4.2 wurde auch auf Brute-Force-Angriffe getestet.

Ein engagiertes Team von A1QA-Spezialisten testete die Systeme von AxxonSoft durch die Simulation von externen und internen Angriffen. Bei der Schwachstellenüberprüfung wurden folgende Tools eingesetzt:

  • Wireshark Netzwerkprotokoll-Analysator,
  • Burp Suite Pro Web-Schwachstellenscanner,
  • dotPeek Dekompiler,
  • Nmap Sicherheitsscanner, Port-Scanner und Netzwerk-Explorationstool,
  • Dirsearch Brutforce-Tool.

Es wurden mehr als hundert Tests durchgeführt, darunter:

  • Penetrationstests;
  • Analyse des Netzwerkverkehrs und der Session-Zuordnung;
  • Getestet wurden: Fehlerbehandlung, Anwendungs- und Geschäftslogik, Kryptographie, Konfiguration der Netzwerkinfrastruktur, Kundenseitige Schwachstellen;
  • eine Suche nach leicht zugänglichen Administrator-Panels und bekannten Lecks bei Erweiterungsdateien;
  • Ermitteln von Informationen über die Technologieplattform: Überprüfung auf Datenschutzverletzungen bei Suchmaschinen, Webserver-Erkennung, eine Suche nach Metadaten, die vertrauliche Informationen auf dem Server enthalten, eine Überprüfung auf Datenschutzverletzungen im Code der Webseite.

Die Bewertung ergab, dass die Axxon Next- und AxxonNet-Software keine kritischen oder blockierenden Schwachstellen aufweisen.

Das strategische Herangehen von AxxonSoft fokussiert auf die Minimierung von Benutzerrisiken und die proaktive Prävention neuer Cyberbedrohungen. Solche Bewertungen gewährleisten die Sicherheit unserer Benutzer und ihrer Daten auf jeder AxxonSoft-Plattform. Außerdem unterstützen sie die Einführung neuer Funktionen und Updates der Cybersicherheit in unsere Produkte.