AxxonSoft-Produkte bestehen erfolgreich unabhängige Cyber-Sicherheitstests
A1QA, ein unabhängiger Anbieter von Software-Qualitätssicherung und Tests, hat die Tests des Videomanagementsystems Axxon VMS und seines proprietären AxxonNet-Cloud-Service auf Sicherheitsanfälligkeiten abgeschlossen. Die Tests haben keine kritischen oder blockierenden Schwachstellen ergeben.
Laut einer Studie von Kaspersky Lab war 2017 fast ein Drittel aller Privat- und Geschäftskunden Cyberangriffen ausgesetzt. Als Reaktion auf die zunehmende Intensität und Tragweite von Cyber-Bedrohungen stellt AxxonSoft die Sicherheit seiner Software in den Vordergrund. A1QA gehört zu den 20 weltweit führenden Dienstleistern im Bereich Software-Qualitätssicherung und Tests. Zu den Kunden des Unternehmens zählen große internationale Unternehmen wie Acronis, Kaspersky Lab, Turkcell und SAP.
Die Experten von A1QA führten eine Sicherheitsbewertung des Axxon VMS 4.1 Servers und Clients sowie des Cloud-Dienstes AxxonNet durch. Die Software Axxon VMS 4.2 wurde auch auf Brute-Force-Angriffe getestet.
Ein engagiertes Team von A1QA-Spezialisten testete die Systeme von AxxonSoft durch die Simulation von externen und internen Angriffen. Bei der Schwachstellenüberprüfung wurden folgende Tools eingesetzt:
- Wireshark Netzwerkprotokoll-Analysator,
- Burp Suite Pro Web-Schwachstellenscanner,
- dotPeek Dekompiler,
- Nmap Sicherheitsscanner, Port-Scanner und Netzwerk-Explorationstool,
- Dirsearch Brutforce-Tool.
Es wurden mehr als hundert Tests durchgeführt, darunter:
- Penetrationstests;
- Analyse des Netzwerkverkehrs und der Session-Zuordnung;
- Getestet wurden: Fehlerbehandlung, Anwendungs- und Geschäftslogik, Kryptographie, Konfiguration der Netzwerkinfrastruktur, Kundenseitige Schwachstellen;
- eine Suche nach leicht zugänglichen Administrator-Panels und bekannten Lecks bei Erweiterungsdateien;
- Ermitteln von Informationen über die Technologieplattform: Überprüfung auf Datenschutzverletzungen bei Suchmaschinen, Webserver-Erkennung, eine Suche nach Metadaten, die vertrauliche Informationen auf dem Server enthalten, eine Überprüfung auf Datenschutzverletzungen im Code der Webseite.
Die Bewertung ergab, dass die Axxon VMS- und AxxonNet-Software keine kritischen oder blockierenden Schwachstellen aufweisen.
Das strategische Herangehen von AxxonSoft fokussiert auf die Minimierung von Benutzerrisiken und die proaktive Prävention neuer Cyberbedrohungen. Solche Bewertungen gewährleisten die Sicherheit unserer Benutzer und ihrer Daten auf jeder AxxonSoft-Plattform. Außerdem unterstützen sie die Einführung neuer Funktionen und Updates der Cybersicherheit in unsere Produkte.