LabVantage LIMS 8.6 设计框架解决了数据漏洞的性质和最佳应对措施
内部黑客马拉松和第三方验证消除了已知的潜在安全问题
LabVantage 在整个团队中强调网络安全文化
新泽西州萨默塞特 - 3 月 8 日、2021 日 - LabVantage Solutions, Inc. 是实验室信息学解决方案和服务提供商的领先供应商,包括专用的 LIMS 解决方案,使实验室能够以更低的总成本更快地上线,今天宣布 其旗舰 LIMS 的 8.6 版本 已按照最佳网络安全标准进行设计和测试。
在 LabVantage LIMS 8.6 中,系统安全是重中之重,采用 SonarQube 来评估和扫描源代码中的潜在漏洞;更多地使用 Atlassian 的 Jira 软件来更紧密地跟踪代码并提高开发过程中潜在安全问题的可见性;以及与第三方网络安全组织合作,对软件进行持续、客观的渗透测试,以及其他开发工作。
“LabVantage 在采取积极主动的网络安全方法、在整个开发过程中传播网络安全最佳实践以及与客户合作解决特定的安全需求方面走在前列,”LabVantage Solutions 研发副总裁 Matt Grulke 说。“LabVantage LIMS 8.6 的开发考虑了客户意见和公司自己的研究,因为这种合作伙伴关系是网络安全最佳实践。”
LabVantage LIMS 始终高度安全,具有可配置的安全协议和权限,符合美国《健康保险流通与责任法案》和欧盟《通用数据保护条例》的要求。加密已包含在多个阶段,包括云服务器中的所有数据以及与 LIMS 的云托管和基于 SaaS 的部署相关的 VPN 隧道中的所有数据。LabVantage 在通过渗透测试和其他活动确保安全方面也非常积极主动,使用户能够防范任何潜在的网络攻击。
LabVantage LIMS 8.6 增加了对系统安全性的关注 - 转向了解数据漏洞性质以及如何应对数据漏洞的设计框架。将 SonarQube 集成到开发过程中就是一个例子。作为一个开源平台,SonarQube 提供对代码质量的持续检查,以执行自动审查和静态分析,以检测错误、代码异味和其他安全漏洞。
此外,LabVantage 还扩展了其编码的标准作程序,并将 Jira 软件的使用扩展到流程中,以更紧密地跟踪代码并提高开发过程中潜在安全问题的可见性。
该公司还使用“magic byte”检测(可以识别或验证文件内容的文件签名和数据列表)来确保无法上传恶意文件,并审查所有第三方库以确保旧版库及其依赖的插件得到升级。
为了测试开发LabVantage 8.6时遵循的方法,该公司邀请其研发人员在内部黑客马拉松期间攻击该产品。此外,LabVantage 还与第三方网络安全组织合作,对软件进行持续、客观的渗透测试。
LabVantage 还致力于在整个公司传播网络安全文化,推出多项举措以确保公司及其产品为任何可能发生的情况做好准备。该公司持续监控 OWASP Top 10,该排名跟踪基于 Web 的应用程序(如 LIMS)的当前主要关键风险,并正在努力将其内部员工培训为认证道德黑客。总体目标是确保员工接受培训,以便在其系统中的任何位置识别和避免跨站点脚本和 SQL 注入问题。
公司将继续探索和采用新的标准作程序、工作说明和指南,以确保所有员工都遵守强调安全的文化。
“这不仅仅是研发团队拥有的东西,”Grulke 先生说。“这是整个公司都必须接受的东西,以确保 LabVantage 仍然是我们客户技术堆栈中非常抗破坏的补充。”
展望未来,LabVantage 将很快推出 React.js,这是一个 Java 脚本库,它将使公司能够实现所谓的“默认安全性”,即其软件产品的默认设置是最安全的。在这里,LabVantage 再次展示了其对领导地位的承诺 - 不将安全性视为附加组件,而是从终极保护的角度设计其产品的每个元素。LabVantage 的网络安全方法中将添加其他几种一流的方法,例如多因素身份验证,确保其软件为客户的数据提供无与伦比的保护。
LabVantage 认识到系统安全在任何企业的数字化转型中都至关重要,该公司致力于与客户合作,使其产品所在的每个网络都尽可能安全。
