Learn365 hat sich zum Ziel gesetzt, die vertrauenswürdige SaaS-Lernplattform zu werden, indem wir Software ohne Sicherheitslücken mit sicheren Codierungspraktiken und starken Entwicklungsprozessen erstellen. Als Teil unseres Engagements für Sicherheit freuen wir uns, mitteilen zu können, dass Learn365 nun von den Sicherheitsexperten des Drittanbieters Veracode verifiziert wurde und die höchste Stufe des Verified-Programms, Veracode Verified Continuous, erreicht hat.
Da Cyberkriminalität zu einer steigenden Bedrohung für Organisationen auf der ganzen Welt wird, hat sich Learn365 mit Veracode zusammengeschlossen, um kontinuierlich sicherzustellen, dass unsere Anwendungssicherheit auf höchstem Niveau ist, so dass Learn365 für alle Kunden und Partner sicher zu nutzen ist.
Veracode, der führende AppSec-Partner für die Erstellung sicherer Software, kann sicherstellen, dass Schwachstellen und Sicherheitslücken in der Softwareanwendung frühzeitig im Entwicklungszyklus identifiziert und behandelt werden und somit schwerwiegende Sicherheitsverletzungen verhindert werden.
„Unsere Kunden haben immer höhere Anforderungen an die App-Sicherheit, und wir sind sehr engagiert, ihre Daten zu schützen. Die Veracode-Zertifizierung ist der jüngste Meilenstein in unseren kontinuierlichen Bemühungen, unsere Learn365-App zu sichern, und die Kunden können sich darauf verlassen, dass Sicherheit für uns höchste Priorität hat – und jetzt wird sie von einem der vertrauenswürdigsten Namen in der Branche unterstützt.“
Freddy Bang, VP R&D, Learn365
Was bedeutet Anwendungssicherheit?
Anwendungssicherheit (AppSec) findet, anders als Informationssicherheit, im Software-Entwicklungslebenszyklus (SDLC) statt, der Phasen wie Design, Kodierung, Testen und Wartung umfasst.
Das Veracode Verified Continuous baut auf den in den Entwicklungslebenszyklus eingebetteten Sicherheitsprozessen des Verified-Teams auf und umfasst die folgenden 3 Schritte:
- Static Analysis Security Testing (SATS): Dieser Schritt scannt und überprüft den Quellcode direkt in der integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) Visual Studio und der Azure DevOps-Build-Pipeline, die vom Learn365-Entwicklungsteam verwendet wird, und trägt dazu bei, dass die Richtlinien für sichere Codierung durchgesetzt werden. SATS liefert automatisiertes Feedback und verhindert, dass neuer und bestehender Code mit bekannten Sicherheitslücken zur Learn365-Umgebung hinzugefügt wird.
- Software-Kompositionsanalyse (SCA): Dieser Schritt umfasst das Management des Sicherheits- und Lizenzrisikos der im Learn365-Produkt verwendeten Komponenten von Drittanbietern. Veracode SCA findet Open-Source-Abhängigkeiten für bekannte Schwachstellen und gibt bei Bedarf Update-Empfehlungen für die Bibliotheken von Drittanbietern, um Schwachstellen zu vermeiden und dadurch das Risiko von Datenverletzungen zu reduzieren.
- Dynamische Analyse-Sicherheitstests (DAST): Dieser Schritt beinhaltet eine automatisierte Penetration und ein kontinuierliches Scannen der vollständig kompilierten oder gepackten Software, Konfigurationen und Einstellungen, die regelmäßig im Rahmen des Release-Zyklus der Learn365-Software durchgeführt werden. Die Veracode DAST-Engine hält sich über Cybersecurity-Muster und das Verhalten von Hackern auf dem Laufenden, um neue potenzielle Risiken zu identifizieren.
Wenn ein Vorfall erkannt wird, erhält das Learn365-Team einen Bericht und verpflichtet sich, das Problem innerhalb von 7 Tagen zu beheben.
Eine Verpflichtung zur Anwendungssicherheit
Learn365 wird laufend mit der neuesten Technologie von Veracode validiert und überwacht, was ein Versprechen für die Anwendungssicherheit für alle Learn365-Kunden darstellt.
„Zu wissen, dass unsere Anwendungen „out-of-the-box“ von Veracode verifiziert sind, spart viel Zeit und Aufwand, um unsere Lösung abzusichern und bestätigt das Sicherheitsniveau, das das Learn365-Entwicklungsteam in unsere Entwicklungsprozesse integriert hat. Die Zusammenarbeit mit Veracode war auch sehr hilfreich, um die Anforderungen im Microsoft 365-Zertifizierungsprozess zu erfüllen.“
Freddy Bang
Das Team von Learn365 weiß, dass Kunden Anwendungen wünschen, die sicher und geschützt sind. Learn365 verpflichtet sich mit Veracode, einem Verfahren, das das Learn365-Team gegenüber Experten auf dem Gebiet der App-Sicherheit rechenschaftspflichtig macht, zur Einhaltung der höchsten Sicherheitsstufe.
Hier finden Sie die Auflistung von Learn365 im Veracode-Verzeichnis.