Skip to content

Pressemitteilung

Bern, 3. September 2024

United Security Providers wird Gold-Sponsor des OWASP Core Rule Set

Das Open-Source-Projekt OWASP CRS gewinnt die United Security Providers AG als neue Gold-Sponsorin. Mit der finanziellen Unterstützung fördert die Schweizer Anbieterin von IT-Security-Lösungen die Weiterentwicklung eines umfassenden Regelsets zur Absicherung von Webapplikationen.

Die Schweizer IT-Sicherheitsspezialistin United Security Providers AG (USP) wird Goldsponsorin des OWASP Core Rule Set (CRS). Unter dem Schirm der Open-Source-Stiftung OWASP entwickelt das CRS-Projekt ein komplexes Set an Regeln zur Verwendung mit ModSecurity und kompatiblen Web-Application-Firewalls (WAF). Das CRS versteht sich als die erste Verteidigungslinie zur Abwehr von Cyberattacken auf Internetanwendungen. Das umfangreiche Regelset kann ein breites Spektrum an Angriffen abwehren bei einem Minimum an Fehlalarmen.

Für das CRS ist die Unterstützung durch Sponsoren von grosser Bedeutung. Christian Folini, Co-Lead des Projekts, sagt: «Als Open-Source-Projekt arbeiten wir stark mit Freiwilligen. Aber Sponsoren wie USP erlauben uns, gratis Support zu leisten, Developer-Retreats zu organisieren und auch hie und da einen Entwickler oder eine Entwicklerin mit einem speziellen Auftrag zu betrauen.» Für USP unterstreicht die Unterstützung des CRS-Projekts dessen strategische Bedeutung, um die Qualität und Sicherheit der eigenen Produkte weiterhin auf höchstem Niveau zu halten.

Ein wichtiger Bestandteil der Sicherheitslösungen von USP

Als Softwareherstellerin und Spezialistin für Produkte in den Bereichen Applikations- und Netzwerksicherheit greift United Security Providers schon seit Langem auf das Core Rule Set zurück: Es ist ein wichtiger Bestandteil der vom Unternehmen kommerziell angebotenen Web-Access-Management-Lösung USP Secure Entry Server®. «Mit ihren Erweiterungen und Fehlerbehebungen tragen unsere Entwickler zur Weiterentwicklung des Projekts bei und geben so der Community etwas zurück», betont Christoph Koch, CEO bei USP. «Ein noch engerer Austausch zwischen unseren Softwareentwicklern und dem CRS-Projektteam ist für beide Seiten gleichermassen gewinnbringend. Das CRS profitiert von der Erfahrung unserer Entwickler im Kundenkontakt und wir können die Kraft der Open-Source-Community an unsere Kunden weitergeben. So ergänzen wir uns gegenseitig.»

Das CRS wird heute von zahlreichen Unternehmen und Internetdienstanbietern weltweit eingesetzt. Das Kernteam des Projekts ist zwar grundsätzlich international aufgestellt mit Mitgliedern beispielsweise in Deutschland, Grossbritannien, den Niederlanden, Italien, Ungarn und Uruguay. Die Schweiz ist aber mit mehreren Entwicklern und Christian Folini als einem von zwei Co-Leads besonders stark vertreten. Zum Einsatz kommen die CRS-Regeln hierzulande bei zahlreichen Banken, der Schweizerischen Post, der SBB und mehreren Kantonen.