Die Liip AG ist einer der führenden 'Web 2.0' Dienstleister der Schweiz mit Sitz in Zürich, Fribourg und Bern. "Mit der Ankunft von 'Web 2.0' im Unternehmensumfeld haben Komplexität, Relevanz und Risikoprofil von Webapplikationen markant zugenommen - mit CSW rüsten wir uns dafür." begründet Liip Partner Hannes Gassert die Zertifizierung durch CSW seines Unternehmens und seiner Mitarbeiter. Nicolas Mayencourt, CEO der Dreamlab Technologies AG ergänzt "Liip und Dreamlab verbindet schon länger auch eine nicht zuletzt ideologische Verbundenheit. Dass wir nun diesen Schritt gemeinsam tun ist kein Zufall, sondern ein weiterer Schritt in die richtige Richtung. Wir arbeiten im Moment auch gemeinsam am Projekt "RAIweb Meine Seite 2.0", welches mit guten Chancen an den Best of Swiss Web Awards teilnimmt.
Certified Secure Web ist eine Initiative zur Erhöhung der Sicherheit im Web und wird von der BFH-TI (Berner Fachhochschule Technik und Informatik) und Dreamlab Technologies getragen. Zum Partnernetzwerk von Certified Secure Web gehören unter anderem die Universität Freiburg im Breisgau, die Fachhochschule Fribourg und der Security-Technologie-Hersteller Phion. Durch die breite Abstützung in Industrie und Forschung widerspiegelt Certified Secure Web stets den neusten Wissensstand in der IT-Sicherheit. Vereint werden die Vorteile von OSSTMM (Open Source Security Testing Methodology Manual) und OWASP (Open Web Application Security Project) - zwei offenen und international anerkannten Standards zur Durchführung von Security Audits und zur Bemessung von operativer Sicherheit.
Certified Secure Web Technology ist die hersteller- und technologieunabhängige Zertifizierung für Webapplikationen. Zertifiziert wird der Grundschutz einer produktiven Applikation. Die Definition des Scopes erfolgt kundenspezifisch. Für die Zertifizierung werden das Design der Applikation, die Effektivität des Grundschutzes (OWASP TOP 10) und die Integration der Applikation (OS und Netzwerksicherheit) bewertet.
Certified Secure Web Developer ist die hersteller- und technologieunabhängige Ausbildung für die Entwicklung sicherer Webapplikationen. Die Ausbildung ist praxisnah ausgelegt und ermöglicht die gezielte Aneignung von Techniken und Werkzeugen zur sicheren Programmierung. Anhand der spezialisierten Testsuite lernen die Kursteilnehmer die aktuellen Angriffsvektoren kennen. Angriffe werden erlernt, um das notwendige Risikobewusstsein zu schaffen. Kombiniert mit zeitgemässen Programmiertechniken sind die Teilnehmer in der Lage Applikationen mit einem effektiven und erweiterbaren Grundschutz zu entwickeln.