Anwendungssicherheit von „Nova AVA“ erneut bestätigt

Baukostenmanagement aus der Cloud

Die BSI-zertifizierte Prüfstelle für IT-Sicherheit, secuvera GmbH, hat die webbasierte Baukostensoftware „Nova AVA“ auf ihre Anwendungssicherheit getestet und sowohl der Anwendung als auch der API-Schnittstelle ein sehr hohes Sicherheitsniveau attestiert. Im Zuge mehrerer Prüfungen durch technische Penetrationstests konnten keine Schwachstellen auf Anwendungsebene identifiziert werden.

Datenschutz und Datensicherheit zählen gerade bei cloudbasierten Softwarelösungen zu den sensiblen Kriterien, von denen ihre Akzeptanz am Markt maßgeblich abhängt.

„Wir machen die zentrale Datenverwaltung in der Cloud zum entscheidenden Mehrwert für unsere Anwender“, sagt Sven Walter, Geschäftsführer der Nova Building IT GmbH. „Denn sie macht Baukostenmanagement deutlich besser, effektiver und komfortabler. Aber die gemeinsame Datenbasis erfordert auch ein Höchstmaß an Datensicherheit, auf das sich unsere Kunden verlassen können müssen.“

Die Nova Building IT GmbH gewährleistet sehr hohe Sicherheitsstandards daher auf mehreren Ebenen: So werden die Nutzerdaten zum einen ausschließlich in Rechenzentren in Deutschland gespeichert, die wiederum selbst nach ISO 27001 zertifiziert sind und dem deutschen Datenschutzgesetz unterliegen. Die Datenübertragung erfolgt zudem immer verschlüsselt über das sichere https-Protokoll. Darüber hinaus wird auch die auf den Servern laufende Software – der Cloud-Service selbst – mit dem OWASP-Zertifikat attestiert geschützt und dessen Sicherheit regelmäßig überprüft.

Aktuell wurde die Webanwendung „Nova AVA“ in der Version 3.0 sowie deren API-Schnittstelle in Version 1.2.1 zwischen dem 5. Februar und 9. Mai 2020 Sicherheitsüberprüfungen in Form technischer Penetrationstests unterzogen, um eventuelle Schwachstellen zu identifizieren. Dafür wurden das „Durchführungskonzept Penetrationstest“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Testing Guide Version 4 des Open Web Application Security Projects (OWASP) angewandt.

Keine der durchgeführten Prüfungen offenbarte ausnutzbare Schwachstellen an der Software oder zentralen Schutzkomponenten. Der BSI-zertifizierte IT-Sicherheitsdienstleister secuvera attestiert „Nova AVA“ daher ein sehr hohes Sicherheitsniveau.

„Die Sicherheit der Nutzerdaten hat für uns absolute Priorität und die Ergebnisse der Tests bestätigen, dass das Vertrauen unserer Anwender in die Sicherheit von ,Nova AVA' gerechtfertigt ist“, resümiert Sven Walter.

Thematisch passende Artikel:

Eberhard Stegner neu im Vertrieb bei NOVA Building IT

Die NOVA Building IT GmbH stellt ihren Vertrieb neu auf. Seit 1. September verantwortet Dr. Eberhard Stegner die Vermarktung der Cloudplattform für Baukostenmanagement „NOVA AVA BIM 5D“. Mit der...

mehr
Ausgabe 02/2022

Innovationen für modernes Baukostenmanagement

Mit dem Onlineservice NOVA AVA BIM 5D hat die NOVA Building IT GmbH eine wichtige Innovation für das Baukostenmanagement etabliert: Die erste reine Webanwendung für AVA und Controlling. Damit machen...

mehr
Ausgabe 01/2020

Cloud ermöglicht smarte LV-Erstellung

Die Nova Building IT GmbH hat ihre webbasierte Software für Baukosten- und Projektmanagement durch ein Feature weiterentwickelt: Der Nova-„SmartPool“ unterstützt und vereinfacht die Erstellung von...

mehr

C5 Testat für sicheres Cloud-Computing gemäß BSI

C5:2020 (Cloud Computing Compliance Controls Catalogue) ist ein Kriterienkatalog, mit dem das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Anforderungen an ein sicheres und...

mehr

Bauabrechnung per Nova-AVA-App

Mobil, schnell und einfach

Die Nova-Aufmaß.App macht es überall möglich, auch offline mobil zu arbeiten – ein klarer Vorteil bei schwächelndem Netz sowie im Tief- und Tunnelbau oder bei Bauleistungen, die in Kellern...

mehr