Anwendungssicherheit von „Nova AVA“ erneut bestätigt
Baukostenmanagement aus der Cloud 09.07.2020Die BSI-zertifizierte Prüfstelle für IT-Sicherheit, secuvera GmbH, hat die webbasierte Baukostensoftware „Nova AVA“ auf ihre Anwendungssicherheit getestet und sowohl der Anwendung als auch der API-Schnittstelle ein sehr hohes Sicherheitsniveau attestiert. Im Zuge mehrerer Prüfungen durch technische Penetrationstests konnten keine Schwachstellen auf Anwendungsebene identifiziert werden.
Datenschutz und Datensicherheit zählen gerade bei cloudbasierten Softwarelösungen zu den sensiblen Kriterien, von denen ihre Akzeptanz am Markt maßgeblich abhängt.
„Wir machen die zentrale Datenverwaltung in der Cloud zum entscheidenden Mehrwert für unsere Anwender“, sagt Sven Walter, Geschäftsführer der Nova Building IT GmbH. „Denn sie macht Baukostenmanagement deutlich besser, effektiver und komfortabler. Aber die gemeinsame Datenbasis erfordert auch ein Höchstmaß an Datensicherheit, auf das sich unsere Kunden verlassen können müssen.“
Die Nova Building IT GmbH gewährleistet sehr hohe Sicherheitsstandards daher auf mehreren Ebenen: So werden die Nutzerdaten zum einen ausschließlich in Rechenzentren in Deutschland gespeichert, die wiederum selbst nach ISO 27001 zertifiziert sind und dem deutschen Datenschutzgesetz unterliegen. Die Datenübertragung erfolgt zudem immer verschlüsselt über das sichere https-Protokoll. Darüber hinaus wird auch die auf den Servern laufende Software – der Cloud-Service selbst – mit dem OWASP-Zertifikat attestiert geschützt und dessen Sicherheit regelmäßig überprüft.
Aktuell wurde die Webanwendung „Nova AVA“ in der Version 3.0 sowie deren API-Schnittstelle in Version 1.2.1 zwischen dem 5. Februar und 9. Mai 2020 Sicherheitsüberprüfungen in Form technischer Penetrationstests unterzogen, um eventuelle Schwachstellen zu identifizieren. Dafür wurden das „Durchführungskonzept Penetrationstest“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Testing Guide Version 4 des Open Web Application Security Projects (OWASP) angewandt.
Keine der durchgeführten Prüfungen offenbarte ausnutzbare Schwachstellen an der Software oder zentralen Schutzkomponenten. Der BSI-zertifizierte IT-Sicherheitsdienstleister secuvera attestiert „Nova AVA“ daher ein sehr hohes Sicherheitsniveau.
„Die Sicherheit der Nutzerdaten hat für uns absolute Priorität und die Ergebnisse der Tests bestätigen, dass das Vertrauen unserer Anwender in die Sicherheit von ,Nova AVA' gerechtfertigt ist“, resümiert Sven Walter.