7. Juli 2021

LMS365 stärkt App-Sicherheit durch höchste Veracode-Zertifizierung

LMS365 hat sich zum Ziel gesetzt, die vertrauenswürdige SaaS-Lernplattform zu werden, indem wir Software ohne Sicherheitslücken mit sicheren Codierungspraktiken und starken Entwicklungsprozessen erstellen. Als Teil unseres Engagements für Sicherheit freuen wir uns, mitteilen zu können, dass LMS365 nun von den Sicherheitsexperten des Drittanbieters Veracode verifiziert wurde und die höchste Stufe des Verified-Programms, Veracode Verified Continuous, erreicht hat.

Da Cyberkriminalität zu einer steigenden Bedrohung für Organisationen auf der ganzen Welt wird, hat sich LMS365 mit Veracode zusammengeschlossen, um kontinuierlich sicherzustellen, dass unsere Anwendungssicherheit auf höchstem Niveau ist, so dass LMS365 für alle Kunden und Partner sicher zu nutzen ist.

Veracode, der führende AppSec-Partner für die Erstellung sicherer Software, kann sicherstellen, dass Schwachstellen und Sicherheitslücken in der Softwareanwendung frühzeitig im Entwicklungszyklus identifiziert und behandelt werden und somit schwerwiegende Sicherheitsverletzungen verhindert werden.

 

„Unsere Kunden haben immer höhere Anforderungen an die App-Sicherheit, und wir sind sehr engagiert, ihre Daten zu schützen. Die Veracode-Zertifizierung ist der jüngste Meilenstein in unseren kontinuierlichen Bemühungen, unsere LMS365-App zu sichern, und die Kunden können sich darauf verlassen, dass Sicherheit für uns höchste Priorität hat – und jetzt wird sie von einem der vertrauenswürdigsten Namen in der Branche unterstützt.“

Freddy Bang, VP R&D, LMS365

 



Was bedeutet Anwendungssicherheit?

Anwendungssicherheit (AppSec) findet, anders als Informationssicherheit, im Software-Entwicklungslebenszyklus (SDLC) statt, der Phasen wie Design, Kodierung, Testen und Wartung umfasst.

Das Veracode Verified Continuous baut auf den in den Entwicklungslebenszyklus eingebetteten Sicherheitsprozessen des Verified-Teams auf und umfasst die folgenden 3 Schritte:

  • Static Analysis Security Testing (SATS): Dieser Schritt scannt und überprüft den Quellcode direkt in der integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) Visual Studio und der Azure DevOps-Build-Pipeline, die vom LMS365-Entwicklungsteam verwendet wird, und trägt dazu bei, dass die Richtlinien für sichere Codierung durchgesetzt werden. SATS liefert automatisiertes Feedback und verhindert, dass neuer und bestehender Code mit bekannten Sicherheitslücken zur LMS365-Umgebung hinzugefügt wird.
  • Software-Kompositionsanalyse (SCA): Dieser Schritt umfasst das Management des Sicherheits- und Lizenzrisikos der im LMS365-Produkt verwendeten Komponenten von Drittanbietern. Veracode SCA findet Open-Source-Abhängigkeiten für bekannte Schwachstellen und gibt bei Bedarf Update-Empfehlungen für die Bibliotheken von Drittanbietern, um Schwachstellen zu vermeiden und dadurch das Risiko von Datenverletzungen zu reduzieren.
  • Dynamische Analyse-Sicherheitstests (DAST): Dieser Schritt beinhaltet eine automatisierte Penetration und ein kontinuierliches Scannen der vollständig kompilierten oder gepackten Software, Konfigurationen und Einstellungen, die regelmäßig im Rahmen des Release-Zyklus der LMS365-Software durchgeführt werden. Die Veracode DAST-Engine hält sich über Cybersecurity-Muster und das Verhalten von Hackern auf dem Laufenden, um neue potenzielle Risiken zu identifizieren.

Wenn ein Vorfall erkannt wird, erhält das LMS365-Team einen Bericht und verpflichtet sich, das Problem innerhalb von 7 Tagen zu beheben.

Eine Verpflichtung zur Anwendungssicherheit

LMS365 wird laufend mit der neuesten Technologie von Veracode validiert und überwacht, was ein Versprechen für die Anwendungssicherheit für alle LMS365-Kunden darstellt.

 

„Zu wissen, dass unsere Anwendungen „out-of-the-box“ von Veracode verifiziert sind, spart viel Zeit und Aufwand, um unsere Lösung abzusichern und bestätigt das Sicherheitsniveau, das das LMS365-Entwicklungsteam in unsere Entwicklungsprozesse integriert hat. Die Zusammenarbeit mit Veracode war auch sehr hilfreich, um die Anforderungen im Microsoft 365-Zertifizierungsprozess zu erfüllen.“

Freddy Bang

 

Das Team von LMS365 weiß, dass Kunden Anwendungen wünschen, die sicher und geschützt sind. LMS365 verpflichtet sich mit Veracode, einem Verfahren, das das LMS365-Team gegenüber Experten auf dem Gebiet der App-Sicherheit rechenschaftspflichtig macht, zur Einhaltung der höchsten Sicherheitsstufe.

Hier finden Sie die Auflistung von LMS365 im Veracode-Verzeichnis.