Wir freuen uns euch mitzuteilen, dass enmeshed den Pentest bestanden hat. Ein Penetrationstest (kurz: Pentest) beschreibt ein Verfahren zur Ermittlung der aktuellen Sicherheit einer IT-Landschaft oder (Web-)Anwendung. Der Test wurde von EPI Use Labs durchgeführt. Konkret wurden geprüft:
- Die Open-Source-Bibliotheken von enmeshed und j&s-soft GmbH, die vom enmeshed-Ökosystem verwendet werden
- Die mobile Anwendung
- Der enmeshed Connector
- Der enmeshed Backbone
Die Tatsache, dass der Backbone keine Möglichkeit hat, Ende-zu-Ende-verschlüsselte Nachrichten abzufangen, zu lesen oder zu verändern, wurde als besonders positiv hervorgehoben. Auch das enmeshed Ökosystem sowie der Quellcode wurden als hochwertig ausgearbeitet beschrieben. Im Rahmen der Entwicklung des Minimum Viable Products der digitalen Vernetzungsinfrastruktur Bildung bildet die „Ablage“-Technologie eine Infrastruktur zur sicheren Datenübertragung und -speicherung zwischen Lernenden, Lehrenden und Bildungseinrichtungen. Um diese sensiblen Daten zu schützen, sind wir besonder stolz auf den erfolgreichen enmeshed Pentest.
Schaut euch gerne die Executive Summary an:
