LabVantage LIMS 8.6 Design Framework befasst sich mit der Art der Datenverwundbarkeit und den besten Reaktionen
Interner Hackathon und Validierung durch Drittanbieter beseitigen bekannte potenzielle Sicherheitsprobleme
LabVantage betont die Cybersicherheitskultur in allen seinen Reihen
Somerset, NJ - 8. März 2021 - LabVantage Solutions, Inc., der führende Anbieter von Lösungen und Dienstleistungen für die Laborinformatik, einschließlich speziell entwickelter LIMS-Lösungen, die es Laboren ermöglichen, schneller und zu geringeren Gesamtkosten in Betrieb zu gehen, gab heute bekannt, dass die Ausgabe 8.6 seines Flaggschiffs LIMS nach optimalen Cybersicherheitsstandards entwickelt und getestet wurde.
Die Systemsicherheit hat in LabVantage LIMS 8.6 höchste Priorität, da SonarQube zur Bewertung und Überprüfung des Quellcodes auf potenzielle Schwachstellen eingesetzt wird. eine stärkere Nutzung der Jira-Software von Atlassian, um den Code genauer zu verfolgen und die Sichtbarkeit potenzieller Sicherheitsprobleme während der Entwicklung zu erhöhen; und eine Partnerschaft mit einer externen Cybersicherheitsorganisation, um unter anderem laufende, objektive Penetrationstests der Software durchzuführen.
"LabVantage ist führend bei der Verfolgung eines proaktiven Ansatzes für die Cybersicherheit, der Verbreitung von Best Practices für die Cybersicherheit in unserem gesamten Entwicklungsprozess und der Zusammenarbeit mit Kunden, um spezifische Sicherheitsanforderungen zu erfüllen", sagte Matt Grulke, Vice President of R&D bei LabVantage Solutions. "LabVantage LIMS 8.6 wurde unter Berücksichtigung sowohl des Kundenfeedbacks als auch der eigenen Forschung des Unternehmens entwickelt, da eine solche Partnerschaft eine Best Practice für Cybersicherheit ist."
LabVantage LIMS war schon immer hochsicher, mit konfigurierbaren Sicherheitsprotokollen und Berechtigungen, die den Anforderungen des US-amerikanischen Health Insurance Portability and Accountability Act und der EU-Datenschutz-Grundverordnung entsprechen. Die Verschlüsselung wurde in mehreren Stufen integriert, einschließlich aller Daten innerhalb von Cloud-Servern und in den VPN-Tunneln, die mit Cloud-gehosteten und SaaS-basierten Bereitstellungen des LIMS verbunden sind. LabVantage war auch sehr proaktiv in Bezug auf die Gewährleistung der Sicherheit durch Penetrationstests und andere Aktivitäten, die es den Benutzern ermöglichen, potenziellen Cyberangriffen einen Schritt voraus zu sein.
LabVantage LIMS 8.6 verstärkt den Fokus auf die Systemsicherheit und geht zu einem Design-Framework über, das die Art der Datenverwundbarkeit versteht und darauf reagiert. Ein Beispiel dafür ist die Integration von SonarQube in den Entwicklungsprozess. SonarQube ist eine Open-Source-Plattform, die eine kontinuierliche Inspektion der Codequalität ermöglicht, um automatische Überprüfungen mit statischer Analyse durchzuführen, um Fehler, Code-Smells und andere Sicherheitslücken zu erkennen.
Darüber hinaus hat LabVantage seine Standardarbeitsanweisungen für die Codierung erweitert und die Verwendung von Jira-Software in den Prozess ausgeweitet, um den Code genauer zu verfolgen und die Sichtbarkeit potenzieller Sicherheitsprobleme während der Entwicklung zu erhöhen.
Das Unternehmen verwendet auch die "Magic Byte"-Erkennung - eine Liste von Dateisignaturen und Daten, die Dateiinhalte identifizieren oder überprüfen können -, um sicherzustellen, dass bösartige Dateien nicht hochgeladen werden können, und überprüft alle Bibliotheken von Drittanbietern, um sicherzustellen, dass ältere Bibliotheken und ihre abhängigen Plug-ins aktualisiert werden.
Um den Ansatz bei der Entwicklung von LabVantage 8.6 zu testen, lud das Unternehmen seine Forschungs- und Entwicklungsmitarbeiter ein, das Produkt während eines internen Hackathons anzugreifen. Darüber hinaus hat sich LabVantage mit einer externen Cybersicherheitsorganisation zusammengetan, um laufende, objektive Penetrationstests der Software durchzuführen.
LabVantage setzt sich auch dafür ein, eine Kultur der Cybersicherheit im gesamten Unternehmen zu verbreiten und führt mehrere Initiativen ein, um sicherzustellen, dass das Unternehmen und seine Produkte auf alle Eventualitäten vorbereitet sind. Das Unternehmen überwacht ständig die OWASP Top 10, die die aktuellsten kritischen Risiken für webbasierte Anwendungen wie LIMS verfolgen, und arbeitet daran, seine internen Mitarbeiter zu zertifizierten ethischen Hackern zu schulen. Das übergeordnete Ziel besteht darin, sicherzustellen, dass die Mitarbeiter geschult sind, um Cross-Site-Scripting- und SQL-Injection-Probleme an jedem Punkt des Systems zu erkennen und zu vermeiden.
Das Unternehmen wird weiterhin neue Standardarbeitsanweisungen, Arbeitsanweisungen und Richtlinien erforschen und einführen, um sicherzustellen, dass sich alle Mitarbeiter an eine Kultur halten, bei der die Sicherheit im Vordergrund steht.
"Es ist nicht nur etwas, das dem Forschungs- und Entwicklungsteam gehört", sagte Grulke. "Das ist etwas, das das gesamte Unternehmen annehmen muss, um sicherzustellen, dass LabVantage eine außergewöhnlich widerstandsfähige Ergänzung der Technologie-Stacks unserer Kunden bleibt."
Mit Blick auf die Zukunft wird LabVantage in Kürze React.js einführen, eine Java-Script-Bibliothek, die es dem Unternehmen ermöglicht, das so genannte "Security by Default" zu erreichen, bei dem die Standardeinstellungen seiner Softwareprodukte so sicher wie möglich sind. Auch hier beweist LabVantage sein Engagement als Führungskraft - Sicherheit nicht als Add-on zu betrachten, sondern jedes Element seiner Produkte unter dem Aspekt des ultimativen Schutzes zu gestalten. Mehrere weitere erstklassige Methoden, wie z. B. die Multi-Faktor-Authentifizierung, werden zu den Cybersicherheitsansätzen von LabVantage hinzugefügt, um sicherzustellen, dass die Software einen beispiellosen Schutz für die Daten der Kunden bietet.
LabVantage ist sich bewusst, dass die Systemsicherheit bei der digitalen Transformation eines jeden Unternehmens von größter Bedeutung ist, und das Unternehmen ist bestrebt, mit seinen Kunden zusammenzuarbeiten, um jedes Netzwerk, auf dem seine Produkte sitzen, so sicher wie möglich zu machen.