WASS geprüfte Webapplikation

Viele Unternehmen legen mittlerweile hohe Sicherheitsstandards an eingesetzte Software im Complianceregelwerk fest. Der Nachweis eines gegebenen Sicherheitsstandards stellt für Anbieter von Produktlösungen eine hohe Herausforderung dar. Das Siegel „BTC WASS geprüfte Webapplikation“ adressiert genau diese Herausforderung. Anbietern wird es ermöglicht gegenüber verschiedenen Kunden die Sicherheit eines Produktes durch die Signierung von neutraler Stelle nachzuweisen.

Bescheinigung von hohen Sicherheitsstandards

Die Signierung "BTC WASS geprüfte Webapplikation" bescheinigt Webapplikationen einen hohen Sicherheitsstandard. Nur Webapplikationen die frei von Sicherheitsmängeln sind erhalten die Signierung. Vor der Vergabe des Siegels wird die Webapplikation auf Sicherheitsmängel untersucht. Sicherheitsexperten der BTC AG unterziehen die Webapplikation einem Penetrationstest. Sicherheitsmängel, die den Diebstahl von Kundendaten zur Folge haben, mangelhafte Verschlüsselung oder eine Anfälligkeit für Phishing-Attacken werden aufgedeckt. Erst nach Beseitigung der gefundenen Sicherheitsmängel vergibt die BTC das Siegel „BTC WASS geprüfte Webapplikation“.

Nach erfolgreicher Signierung darf die Webapplikation das Siegel „BTC WASS geprüfte Webapplikation“ führen. Dabei erfolgt durch die BTC AG ein Siegeleintrag im Verzeichnis. Die geprüfte Webapplikation verweist wiederum auf diesen Siegeleintrag und bindet das Image des Siegels ein. Weiter vergibt die BTC AG eine Urkunde die zum Nachweis für sichere Produkte bei Drittkunden dient. 

 

Vorteile für Nutzer: das WASS-Siegel bescheinigt ein hohes Sicherheitsniveau

Das BTC WASS Siegel gibt den Nutzern einer Webapplikation Gewissheit, eine Anwendung mit hohem Sicherheitsniveau zu nutzen. Die Webapplikation bietet den Schutz vor Gefahren wie

  • Diebstahl von Kundendaten
  • Ausfall der Webapplikation
  • Betrug durch Dritte 
  • Überwachung des Nutzers
  • Verbreitung von Viren

 

Vorteile für Betreiber: das WASS-Siegel gibt Sicherheit

Betreiber von Webapplikationen erhalten die Möglichkeit die Sicherheit ihrer Webapplikation nachzuweisen. Durch das Führen des Siegels „BTC WASS geprüfte Webapplikation“ weisen Anbieter ihr Bemühen für mehr Sicherheit nach. Die Signierung erfolgt dabei zeitpunktbezogen, versehen mit einem Vergabedatum. Auch nach Releases und Updates darf die Signierung weiter geführt werden. Eine Signierung hat vielfältige Eigenschaften:

  • Schutz vor Datenskandalen
  • Schutz vor „Kaperung“ der Webapplikation
  • Verhinderung von finanziellen Verlusten
  • Minimierung des Risikos Denial of Service Attacken zum Opfer zu fallen
  • Schutz vor Schwachstellen in Businessprozessen
  • Vergabe erfolgt zeitpunktbezogen (Re-Zertifizierungen entfallen)

 

Vergabe des Siegels ist geknüpft an strenge Bedingungen

Die Vergabe des Siegels kann nur erfolgen, wenn die folgenden Bedingungen erfüllt sind:

  • Kritisch priorisierte Schwachstellen wurden nicht identifiziert bzw. wurden innerhalb eines vorgegebenen Zeitrahmens von 60 Tagen nachweislich behoben.
  • Mittel priorisierte Schwachstellen wurden nicht identifiziert bzw. wurden innerhalb eines vorgegebenen Zeitrahmens von 90 Tagen nachweislich behoben.
  • Niedrig priorisierte Schwachstellen wurden nicht identifiziert bzw. in Abstimmung mit dem Kunden als vernachlässigbares Risiko eingestuft. 
  • Niedrig priorisierte Schwachstellen, die andererseits ein erhöhtes Risiko im Kontext der Webapplikation darstellen, müssen innerhalb eines von BTC vorgegebenen Zeitrahmens nachweislich behoben werden.

Wurden Schwachstellen, die eine Siegelvergabe verhindern, behoben, erfolgt eine Prüfung in Form eines Stichprobentests isoliert für die kommunizierte Schwachstelle. Wenn alle Kriterien erfüllt werden, erfolgt die Vergabe des Siegels  „BTC WASS geprüfte Webapplikation“.

Das Siegel kann für

  • einzelne Webapplikationen
  • mehrfach eingesetzte Produkte

vergeben werden.
 

Bestimmungen zum Siegel „BTC WASS Geprüfte Webapplikation“

Grundlage der Signierung „Geprüfte Webapplikation“ sind die zum Zeitpunkt der Ausstellung gültigen Bestimmungen der BTC AG zur Siegelvergabe.

PDF Download: Bestimmungen

 




Kontakt

Björn Kohnen
Manager Team
Escherweg 5
26121 Oldenburg

Tel +49 441 3612-4277
informationssicherheit@btc-ag.com

E-Mail

Webapplikation „BTC AG Webpräsenz“ erhält WASS-Siegel