I prodotti AxxonSoft hanno superato con successo i test indipendenti di sicurezza informatica
A1QA, fornitore indipendente di servizi di test e QA per sistemi software, ha completato i test del sistema di gestione video Axxon VMS e del suo servizio cloud proprietario per la valutazione di eventuali falle di sicurezza. I test non hanno evidenziato alcuna vulnerabilità critica o bloccante.
Secondo le ricerche condotte da Kaspersky Lab, nel 2017 quasi un terzo delle utenze private e aziendali è stato vittima di attacchi informatici. A causa della crescente portata e frequenza dagli attacchi informatici, AxxonSoft pone la sicurezza dei prodotti software tra le sue maggiori priorità.
A1QA è uno dei 20 principali fornitori al mondo di servizi di test e QA per sistemi software. L'elenco dei clienti della società comprende alcune tra le principali aziende internazionali, quali Acronis, Kaspersky Lab, Turkcell e SAP.
Gli esperti di A1QA hanno condotto una verifica di sicurezza sul server e sul client di Axxon VMS 4.1 e sul servizio cloud AxxonNet. Il software Axxon VMS 4.2 è stato inoltre sottoposto a test contro attacchi di forza bruta.
Un apposito team di specialisti di A1QA ha sottoposto a test i sistemi AxxonSoft simulando attacchi interni ed esterni. I seguenti strumenti sono stati impiegati per condurre i controlli sulle vulnerabilità:
- analizzatore di protocolli di rete Wireshark,
- rilevatore di vulnerabilità web Burp Suite Pro,
- decompilatore dotPeek,
- strumento di scansione di sicurezza, scansione porte ed esplorazione di rete Nmap,
- strumento di forza bruta Dirsearch.
Sono stati eseguiti oltre un centinaio di test, tra i quali:
- test di penetrazione;
- analisi del traffico di rete e dell'assegnazione di sessioni;
- test su: gestione degli errori, logica di business delle applicazioni, crittografia, configurazione delle infrastrutture di rete, vulnerabilità lato client;
- ricerca di pannelli di amministrazione facilmente accessibili e di perdite di file di estensioni note;
- raccolta di informazioni sullo stack di tecnologie: controllo di violazioni di dati con motori di ricerca, rilevamento di server web, ricerca di metadati contenenti informazioni riservate sul server, controllo di violazioni di dati nel codice della pagina web.
La verifica non ha evidenziato vulnerabilità critiche o bloccanti nei software Axxon VMS e AxxonNet.
La strategia di AxxonSoft mira a ridurre al minimo i rischi per gli utenti e a prevenire in modo proattivo le nuove minacce informatiche. Tali verifiche garantiscono la sicurezza dei nostri utenti e dei loro dati su tutte le piattaforme AxxonSoft. Esse permettono inoltre di introdurre nei nostri prodotti nuove funzioni e aggiornamenti di sicurezza informatica.