Die Anwendungssicherheit des Cloudservices Nova AVA wurde erneut offiziell getestet. Die Software ist eine reine Webanwendung für AVA und Controlling mit vollständiger Open BIM Integration. Das Ergebnis des Tests: Auf der fünfstufigen Skala für die Sicherheit von Webanwendungen erreicht Nova AVA die Bewertung “sehr hoch” – attestiert durch die secuvera GmbH, einer BSI zertifizierten Prüfstelle für IT-Sicherheit.
Bei den Prüfungen durch toolgestützte sowie manuelle Penetrationstests konnten keine Schwachstellen auf Anwendungsebene identifiziert werden. Nova AVA wurde daher wieder ein sehr hohes Sicherheitsniveau bescheinigt. Angewendet wurden die Standards für Penetrationstests des Bundesamts für Sicherheit in der Informationstechnik und des OWASP Web Security Testing Guide (WSTG).
Die Nova Building IT GmbH gewährleistet sehr hohe Sicherheitsstandards auf mehreren Ebenen:
- Die Nutzerdaten werden ausschließlich in deutschen Rechenzentren gespeichert, die nach ISO27001 zertifiziert sind und dem deutschen Datenschutzgesetz unterliegen.
- Die Datenübertragung erfolgt verschlüsselt über das sichere https-Protokoll.
- Die auf den Servern laufende Software, also der Cloud-Service selbst, wird mit dem OWASP Zertifikat geschützt und regelmäßig auf Sicherheit überprüft.