Idea Details

FOKUS: Provide results of independent security audits

Last activity 05-29-2019 11:53 PM
Carsten Schmitz's profile image
08-16-2018 09:18 AM

(German version towards the end)

 

I have stated in the past that Automic software is both mission critical and closed-source software, and therefore it should be subject to (code) security audits by independent parties.

 

I have read on the recent Automic whitepaper on security that:

"Before release we are doing external security audits on our products"

 

So if the requirement for independent security screening is already fulfilled as of today, I submit that the results should be published, along with informations on the party performing the audit. This would enable clients to utilize this material in their own companies security audits.

 

---

 

Ich bin seit jeher der Meinung, das geschäftskritische Software, sofern sie nicht Open Source ist, Sicherheits-Audits durch unabhängige Dritte unterzogen werden sollte. Im Automic Whitepaper zum Thema "Security" habe ich gelesen, dass das heute schon der Fall ist, und Automic vor dem Veröffentlichen der Software "externe" Sicherheits-Audits durchführen läßt.

 

Wenn das sowieso schon stattfindet, dann sollten die Ergebnisse und die Details zu der prüfenden Partei veröffentlicht werden, um als Automic-Kunde den eigenen Auditoren nachzuweisen, dass Automic-Software von unabhängigen Dritten auf Sicherheit geprüft wurde.


Comments

08-17-2018 04:48 AM

Good idea, Carsten_Schmitz!