L’audit di sicurezza di Cure53 ha rilevato che il servizio di accesso remoto VNC Connect è solido e stabile per quanto riguarda la sicurezza.
CAMBRIDGE, Inghilterra–(BUSINESS WIRE)–VNC Connect by RealVNC, il servizio di accesso remoto utilizzato da centinaia di milioni di persone in tutto il mondo, è stato sottoposto a un audit da parte di Cure53, la società di consulenza sulla sicurezza informatica con sede a Berlino, in Germania, che ha controllato anche altri software leader del settore come Mozilla VPN, 1Password e Bitwarden. L’audit completo, che ha richiesto 86 giornate-uomo e che ha riguardato VNC Server e VNC Viewer su Linux, Windows e Mac, VNC Viewer per iOS e Android, il portale di gestione VNC Connect e i servizi di backend, ha individuato 38 rilievi rilevanti per la sicurezza, nessuna delle quali critica e solo tre considerate di gravità elevata, che sono state risolte immediatamente. Il rapporto afferma, in conclusione, che RealVNC pone una forte attenzione alla sicurezza di tutti i suoi componenti.
“In qualità di tecnologi responsabili dell’introduzione dell’accesso remoto nel mercato di massa, oggi stiamo definendo nuovi standard e aspettative per la sicurezza di fronte alle sfide dell’ambiente IT moderno. Gli acquirenti di tecnologie per l’accesso remoto devono aspettarsi una validazione indipendente e completa da parte di terzi delle dichiarazioni dei fornitori. Questo è particolarmente vero per i software di accesso remoto, dove la posta in gioco è alta e un errore potrebbe essere dannoso per la reputazione o addirittura esistenziale. Grazie al rapporto di Cure53, gli acquirenti possono essere certi che scegliere RealVNC come fornitore di accesso remoto non sarà mai motivo di rimpianto\”, ha dichiarato Adam Greenwood-Byrne, CEO di RealVNC.
Un audit di sicurezza white box è molto più approfondito del più comune test di penetrazione black box (che RealVNC commissiona annualmente a un’organizzazione esterna), in quanto gli auditor hanno accesso a tutto il codice sorgente, ai file binari e alla documentazione API/protocollo. Delle 38 vulnerabilità riscontrate nella gamma di software e servizi testati, 32 sono state affrontate in modo appropriato — con le correzioni confermate da Cure53 — mentre le altre sei sono state segnalate come falsi allarmi o funzionanti come previsto e valutate a basso rischio.
“Noi di RealVNC siamo convinti che nessuna azienda dovrebbe mai fidarsi della parola di un fornitore quando afferma che il suo software è sicuro, ed è per questo che abbiamo scelto di completare un audit white box con una società di consulenza sulla sicurezza molto rinomata per dimostrarlo\”, ha dichiarato Andrew Woodhouse, CIO di RealVNC.
Il team di Cure53 è molto motivato a trovare problemi quando completa i test di penetrazione white box. Il fatto che non siano state riscontrate minacce critiche rafforza l’attenzione di RealVNC nel garantire che i suoi clienti siano al sicuro dalle minacce quando utilizzano VNC Connect.
“Cure53 è lieta di affermare che la preparazione, l’esecuzione e la verifica delle correzioni, che sono una delle parti più importanti di un audit di questo tipo, si sono svolte senza problemi e in modo professionale. È chiaro che RealVNC ha dimostrato un interesse genuino nell’assicurare la sicurezza di VNC Connect e si è dimostrata pronta a mantenere gli standard elevati che abbiamo osservato\”, ha dichiarato il Dr.-Ing. Mario Heiderich, Fondatore di Cure53.
Con sede a Cambridge, i prodotti RealVNC per piattaforme desktop, mobili ed embedded facilitano l’accesso e l’utilizzo dei dispositivi da remoto e consentono agli utenti remoti di lavorare con i tecnici per risolvere facilmente i problemi.
“Non ci sottraiamo a nessuno dei problemi riscontrati dal rapporto. Abbiamo risolto attivamente i problemi man mano che si presentavano e, poiché la sicurezza è uno scenario in continua evoluzione, continueremo a garantire la sicurezza di VNC Connect nelle future versioni del servizio\”, ha dichiarato Ben May, responsabile della sicurezza informatica di RealVNC.
Per leggere il riassunto dell’audit di Cure53, fare clic qui e per saperne di più sul motivo per cui RealVNC ha scelto di condurre un audit di Cure53, fare clic qui.
INFORMAZIONI SU REALVNC
Il software di RealVNC per la gestione e l’accesso remoto sicuro è utilizzato da centinaia di milioni di persone in tutto il mondo. Il suo software aiuta le aziende a ridurre i costi e a migliorare la qualità del supporto remoto di dispositivi e applicazioni, oltre a consentire il lavoro a distanza. RealVNC è l’inventore originale, con sede nel Regno Unito, del software di accesso remoto VNC e supporta un mix impareggiabile di piattaforme desktop, mobili ed embedded.
INFORMAZIONI SU CURE53
Cure53 offre i classici test di penetrazione black-box (senza conoscenza preventiva), ma anche test white-box e audit del codice. Gli sviluppatori di applicazioni web e mobile parlano molte lingue e anche noi. Dai linguaggi classici come PHP, JavaScript, ActionScript, Java, Ruby, Python e Perl a quelli più esotici come i back-end web scritti in C++ e Delphi — li abbiamo visti.
Da quando Cure53 è stata fondata nel 2007, abbiamo eseguito centinaia di test di penetrazione su tutti i tipi di applicazioni web, servizi online, interfacce hardware, applicazioni mobili, librerie e strumenti di crittografia. Per noi sono importanti i test manuali e approfonditi, l’interazione e la comunicazione umana e un rapporto sul test di penetrazione breve ma preciso, privo di fronzoli o di grafici a torta che nessuno vuole vedere.
