306iee0916_Webfactory_Cert-Prüfung_kl

Webfactory

Webfactory: Die mit HTML5 und Webservices arbeitende Software übertrifft sogar die strengen Sicherheitsrichtlinien, die den Prüfungsrichtlinien zugrunde liegen. Es sind keine Sicherheitslücken, Risiken oder Schwachstellen aufgetaucht. Die Überprüfung der Visualisierungen orientierte sich nicht nur an gängigen Sicherheitsstandards wie etwa einer Schwachstellenkategorisierung gemäß OWASP Top Ten Most Critical Web Application Security Risks oder CWE/SANS TOP 25 Most Dangerous Programming Errors, sondern ging noch darüber hinaus. So diente zum Einstufen des technischen Schweregrads möglicher Sicherheitslücken der CVSS2 Base Score. Zusätzlich bewertete einer Risikomatrix eventuelle Risiken und berücksichtigte dabei neben der Eintrittswahrscheinlichkeit auch die geschäftlichen Auswirkungen etwaiger Schwachstellen.