UL weiß, dass Cybersicherheit ganzheitlich angegangen werden muss. Ein bisschen schlechte Codierung oder ein einziger Benutzerfehler können ein scheinbar sicheres System oder Produkt für einen Angriff anfällig belassen. Die Verbreitung von Web- und mobilen Anwendungen hat viele neue Angriffsvektoren eröffnet.

Wenn der sichere Softwareentwicklungslebenszyklus als Ausgangspunkt genommen wird, und mit agiler Weiterentwicklung als heutiger Norm, ist UL ein starker Verfechter der Integration von Prüfverfahren in den Gestaltungs- und Entwicklungsprozess.

UL kombiniert akkreditierte mit nicht akkreditierten, maßgeschneiderten Prüfverfahren, um unseren Kunden dabei zu helfen, die Sicherheit von Software in ihren eingebetteten Systemen sowie Web- und mobilen Anwendungen zu verbessern.

UL Cyber-Sicherheitssicherstellungsprogram (UL 2900)

Angreifer benutzen gewöhnlich ein kompromittiertes System oder Produkt, um einen unbefugten Zugriff zu erhalten. Außer wenn eine Organisation fähig ist, jede Code-Zeile in jedem System oder Produkt zu überprüfen, ist es eine Herausforderung, sich bezüglich der Sicherheit Ihrer Systeme und Produkte und des gesamten Internet der Dinge Ökosystems sicher zu fühlen.

Das UL Cyber-Sicherheitssicherstellungsprogramm (CAP) verschafft innere Ruhe. Die CAP-Zertifizierung überprüft, dass ein an ein Netzwerk anschließbares Produkt oder System eine vernünftige Schutzstufe gegen Bedrohungen aufweist, welche in unbeabsichtigtem oder unautorisiertem Zugang, Änderung oder einer Störung resultieren könnten.

Eine UL CAP-Bewertung basiert auf den Anforderungen der UL 2900-Norm. UL 2900-1 und die Unterteile von UL 2900-2 beinhalten Produkt- oder Systemanforderungen. Die UL 2900-3-Norm enthält die allgemeinen Anforderungen an die Produkt- oder Systementwicklungs- und Wartungssicherheitsverfahren.

Code-Überprüfung

Eine Code-Überprüfung ermöglicht einen tiefen Einblick in die Softwareschwachstellen und -schwachpunkte sowie die beste Identifikation und Exposition gegenüber Risiken. Die UL-Code-Überprüfung hilft, Risiken sowohl durch das Verständnis des Systems und der Bedrohung sowie eine risikobasierte Code-Kontrolle zu identifizieren und einzustufen.

Testverfahren für Web-Anwendungen

Die Digitalisierung ist im Anstieg begriffen, und immer mehr Anwendungen werden verwendet, um digitale Daten zu speichern und zu übertragen. Dennoch ist die Sicherheit der Anwendungen im Großen und Ganzen unzureichend: Über die Hälfte der Sicherheitsverletzungen werden durch Sicherheitsmängel in Web-Anwendungen verursacht. UL bietet Web-Anwendungssicherheitsprüfverfahren zur Minderung von Sicherheitsrisiken.

Prüfverfahren für Mobile Apps

Die Nutzung mobiler Geräte hat in den vorigen Jahren deutlich zugenommen. Den Mitarbeitern wird eine Bringen Sie Ihr eigenes Gerät mit (BYOD)-Flexibilität angeboten. Unternehmen sind allen Arten von Risiken ausgesetzt, weil Hacker viele Zutrittspunkte zu Netzwerken und Systemen erlangen. UL geht dies effektiv durch Sicherheitstests mobiler Anwendungen an.