Vulnerabilidades Comunes (Common Weakness Enumeration - CWE), el Sistema de Puntaje de Vulnerabilidades Comunes (Common Vulnerability Scoring System - CVSS) y las exigencias del Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology - NIST), para determinar los puntos débiles del software y los niveles de gravedad de la vulnerabilidad. naviGO es el único software de gestión de credenciales que ha recibido la calificación “A”, lo cual provee una evaluación independiente del código naviGO al cuantificar los riesgos de seguridad identificados en la aplicación.

Los usuarios de naviGO pueden estar convencidos de la integridad de este componente clave de la solución HID on the Desktop™, que fortalece el control de riesgos a nivel empresarial por medio del uso de las tarjetas de control de acceso físico existentes en una organización para el acceso lógico a la infraestructura informática.

Repitiendo la experiencia de usuario segura y conveniente, popularizada por las plataformas de HID para control de acceso físico, HID on the Desktop es una solución de control de acceso físico conformada por tres componentes (tarjetas, lectores y el software naviGO de HID) que ofrece autenticación adecuada al riesgo mediante el uso de la misma credencial para control de acceso físico y lógico. Como parte de la solución HID on the Desktop, el software naviGO simplifica de forma rentable la implementación de autenticación fuerte y administra el ciclo de vida de la autenticación del usuario a través de credenciales de HID, incluidas tarjetas inteligentes de contacto (con certificados digitales), tarjetas inteligentes sin contacto de alta y baja frecuencia, y Autenticación Basada en Conocimiento (Knowledge Based Authentication). La aplicación naviGO recibió la calificación más alta posible, aun cuando se utilizaron los métodos más estrictos para determinar la seguridad de una aplicación de software.

“La calificación ‘A’ otorgada por Veracode, una compañía líder en la evaluación de la seguridad de aplicaciones, respalda nuestro objetivo de crear soluciones de seguridad fiables”, afirmó Brad Jarvis, vicepresidente, mercadeo de productos, HID Global. “Además de la ventaja de comodidad y rentabilidad que significa el uso de las credenciales de HID para el acceso a computadoras, los clientes de HID pueden sentirse confiados de que nuestro software naviGO ha sido evaluado por una fuente independiente y confiable, partiendo de estándares de la industria.”

“Los clientes exigen que se les compruebe, a través de una agencia independiente, que el software que van a comprar es seguro”, indicó Matt Moynahan, presidente de Veracode. “Dada la amenaza cada vez mayor que representan las aplicaciones de software que no son seguras, HID Global asumió una posición de liderazgo en el mercado al recurrir al servicio SecurityReview® de Veracode para demostrar la seguridad de su producto naviGO.

Los clientes tienen opciones a la hora de adquirir aplicaciones de software, por lo que la calificación “A” de Veracode permite a HID Global distinguirse de otros fabricantes y demuestra su legítimo empeño en responder a una preocupación cada vez más importante: La seguridad e integridad de la información de importancia crítica.”

La calificación de Veracode tiene en cuenta el riesgo para los negocios, por lo que aplicaciones de software como naviGO son sometidas a un examen riguroso dentro del contexto de la información con la que trabajan. Esto permite a las empresas tomar decisiones con conocimiento de causa, basadas en los riesgos, en cuanto a la aceptabilidad, compra y uso de un determinado software. Además, proporciona un punto de vista independiente sobre la seguridad de la aplicación y permite el acatamiento de exigencias internas y externas.