ERNW ist ein unabhängiger IT-Security-Dienstleister mit Sitz in Heidelberg. Dieser überprüft die IT-Infrastruktur und Applikationen von IT-Unternehmen und versucht, mögliche Schwachstellen aufzudecken. Dies geschieht auf technischer Ebene in Form von Penetrationstest, bei denen zielgerichtet versucht wird, mit den Mitteln eines Angreifers Lücken in der IT-Sicherheit aufzudecken. Darüber hinaus führt ERNW Security Audits durch, bei denen die IT-Sicherheit bestehenden Best Practices gegenübergestellt wird und die vorliegenden Sicherheitsrichtlinien überprüft werden.
Wie schon in den vergangenen Jahren hat ERNW eine Sicherheitsprüfung von perbit durchgeführt. Getestet wurden die Web-Applikationen sowie perbit.insight mobile. Im September erhielt perbit für beide Lösungen die neue ERNW-Prüf-Bestätigung, die bescheinigt, dass alle Sicherheitsanforderungen erfüllt sind und dass geeignete Abwehrmaßnahmen gegen Webapplikationsangriffe bestehen.
Die Anwendungssicherheit der perbit-Software wird seit der Firmengründung vor 35 Jahren sehr ernst genommen. Seit vielen Jahren hat das Unternehmen beispielsweise einen Prozess etabliert, mit dem Angriffe auf Webapplikationen aufgedeckt und behoben werden. Schon bei der Softwareentwicklung setzt das Unternehmen auf höchstmögliche Sicherheit und schult seine Mitarbeiter regelmäßig, damit Sicherheitsaspekte bereits bei der Entwicklung beachtet werden.
Mit diesen Maßnahmen und der regelmäßigen Prüf-Bestätigung von ERNW will perbit seinen Kunden maximale Anwendungssicherheit seiner HR-Software garantieren und mögliche Gefahren aus dem Internet schon im Vorfeld ausschließen. perbit-Kunden können darauf vertrauen, dass wichtige IT-Security-Standards eingehalten werden.