Download ...

2012, Deutsch, 5 Seiten

Besonderheiten: Registrierungspflichtig, Ihre Daten werden an den Hersteller des Downloads weiter gegeben

Zielgruppe: IT-Leitung & Management

Niveau: allgemeinverständlich

Dokumententyp: Whitepaper (pdf)

Keywords: Inventarisierung, Qualys, Schwachstellenmanagement, Security, Sicherheit, Software, Webanwendungen

Firma: Qualys GmbH Germany

Inhalt: Webanwendungen stellen in Unternehmen ein enormes Risiko dar. Laut dem Data Breach Investigation Report 2012 von Verizon Business gingen 2011 54% aller Hackereinbrüche und 39% aller Datenverluste in größeren Unternehmen auf Schwachstellen in Webanwendungen zurück.
Viele Anwender habe reagiert und Teams gegründet, die für die Anwendungssicherheit verantwortlich sind. Die ergriffenen Maßnahmen reichen jedoch nicht für einen effektiven Schutz und wiegen die Unternehmen in einer trügerischen Sicherheit.

Das vorliegende Whitepaper zeigt auf, warum es an einem effektiven Webanwendungsschutz mangelt und wo die Hindernisse auf dem Weg zu mehr Sicherheit in Webapplikationen liegen. In einer Tabelle listen die Autoren die acht größten Herausforderungen bei der Absicherung von Webanwendungen auf und zeigen die besten Strategien, um diese in den Griff zu bekommen. Sie erläutern außerdem, wie Sie mit QualysGuard WAS alle im Unternehmen verwendeten Webanwendungen aufspüren, inventarisieren und visualisieren, wie Sie Schwachstellen entdecken und kosteneffektiv beheben und wie Sie dank zentralisiertem Management auch verteilte Umgebungen sicher im Griff haben.

Originalauszug aus dem Dokument: Die richtige Strategie zum Schutz von Webanwendungen besteht darin, alle Anwendungen zu scannen, um festzustellen, welche unsicher programmiert sind, und dann den Code der betreffenden Anwendungen zu korrigieren, um die Sicherheitslücken zu beheben. Angriffe basieren oft auf Fehlerinjektion, wozu Schwachstellen in der Syntax und Semantik einer Webanwendung ausgenutzt werden. Beispiele dafür sind SQL-Injection, Cross-Site-Scripting und Cross-Site Request Forgery. Bei diesen Angriffen werden Zeichen oder Skripte in einen Uniform Resource Indicator (URI)-Link eingeschleust, um den logischen Workflow zu verändern – und so einen Exploit zu starten. Solche Schwachstellen lassen sich am schnellsten mit einem Dynamic Application Security Testing (DAST) Scanner aufspüren. Andere Schwachstellen erfordern es möglicherweise, den Quellcode der Anwendung Zeile für Zeile zu überprüfen, die Anwendungs- oder Systemeinstellungen zu prüfen und neu zu konfigurieren oder die Architektur einer Lösung zu verändern. Es gibt kein Patentrezept, um alle Schwachstellen in Webanwendungen zu finden, doch ein guter DAST-Scanner wird die gravierendsten Anfälligkeiten schnell entdecken, sodass das Sicherheitsteam mit der Absicherung der Webanwendungen beginnen kann.

Leser, die dieses Dokument geladen haben, haben auch folgende Dokumente geladen: