Die Berner Fachhochschule für Technik und Informatik und Dreamlab Technologies haben gemeinsam in einem Nonprofit-Konsortium ein erstes international anerkanntes Zertifikat für Internetanwendungssicherheit, Certified Secure Web, entwickelt und lanciert. Dadurch soll die Sicherheit im Bereich Webapplikationen zu einer kalkulierbaren, messbaren und reproduzierbaren Grösse werden. Certified Secure Web vereint Ansätze von OSSTMM (Open Source Security Testing Methodology Manual) und OWASP (Open Web Application Security Project), zwei offenen und international anerkannten Standards zur Durchführung von Security Audits und zur Bemessung von operativer Sicherheit. Die Zertifizierungsgrundlage bildet der RAV (Risk Assessment Value), eine kalkulierte Kennzahl zur Bemessung von operativer Sicherheit.
Certified Secure Web, das eine breite Abstützung auf weithin akzeptierte und angewandte Normen (ISO 27001, BSI, SOX) hat, wendet sich an Applikationsentwickler, Endkunden und Hochschulen. Zertifiziert werden sowohl Applikationen als auch Programmierer.
(mv)