Veilige koppelingen en integratie
Veiligheid van onze software is voor onze klanten en dus voor ons van primair belang. Dat geldt voor onze koppelingen met AFAS Software en andere oplossingen die wij implementeren bij onze klanten.
Daarom hebben wij een onafhankelijk oordeel gevraagd van Securesult, een externe specialist voor Cybersecurity, Privacy & Data Protection. Securesult heeft onze software en koppelingen uitgebreid getest op beveiligingseisen en privacybeschermende maatregelen.
Aan welke eisen voldoen onze koppelingen en software
Voor de beoordeling is de OWASP Application Security Verification Standard als normenkader gebruikt. Dit is een internationale set aan standaarden die algemeen gebruikt wordt voor veilige software en koppelingen.
Conclusie van het onderzoek is:
- Security by Design wordt door XCESS toegepast op basis van OWASP ASVS
- Informatiebeveiliging is integraal onderdeel van het ontwikkelproces
- Het integratie platform ConneXtor – waarmee wij onze standaard en maatwerk koppelingen realiseren – is op basis van de OWASP ASVS veilig
- De capaciteitsplanningsapplicatie PURE voor AFAS Projecten is op basis van de OWASP ASVS veilig
ConneXtor is de basis voor onze koppelingen
De ConneXtor is ons online compatible en gecertificeerde koppeling met AFAS Software. Een online platform waarmee wij veilige, toekomst-vaste en inrichtbare koppelingen tussen AFAS Software en andere applicaties realiseren.
Onze ConneXtor automatiseert en vereenvoudigt gegevensuitwisseling met AFAS Software: volledig gevalideerd, gecontroleerd en betrouwbaar.
PURE Capaciteitsplanning voor AFAS Profit projecten
Ook onze module PURE heeft de strenge beveiligingsaudit met succes doorstaan. PURE is onze module voor Capaciteitsplanning, Budgetbewaking en Urenregistratie voor AFAS Projecten. Met PURE is je totale proces van capaciteitsplanning tot budgetbewaking door PURE ondersteund en volledig geïntegreerd met AFAS Projecten, HR en Financieel.
Wat houdt het technisch onderzoek in
Een Third party assessment van Securesult richt zich op de veiligheid van geleverde producten en diensten, volgens een bepaald normenkader. Het onderzoek omvat een technisch onderzoek van het product en/of de dienst, en beoordeelt de processen van ontwikkeling en levering van het product of de dienst. Daarbij wordt gekeken of het product of de dienst voldoet aan de veiligheidsnormen.
Op basis van dit onderzoek is de conclusie dat onze producten voldoen aan de normen en de standaard voor veilige software oplossingen. Van groot belang, niet zozeer voor onszelf maar vooral voor onze klanten.