(openPR) Fehlerhafte Software-Anwendungen sind ein Sicherheits-Risiko für Unternehmen
Augsburg, 18.07.2007 - Sicherheitslücken durch Programmierfehler sind der häufigste Ausgangspunkt für Angriffe gegen Webseiten und Anwendungen. Hacker erhalten oft spielend einfach Zugriff auf sensible Firmendaten. Fortify Software und SearchSecurity.de helfen Unternehmen mit einer umfangreichen Whitepaper-Serie, die größten Schwachstellen schnell aufzudecken und effizient zu schließen.
Praktisch jede Firma, Organisation oder Behörde ist abhängig von Software-Anwendungen, um ihre Geschäfte erfolgreich zu betreiben. Vielfach werden genau diese Anwendungen sogar über die Grenzen des eigenen Netzwerks hinaus eingesetzt, um Kunden, Lieferanten und Partner mit einzubinden. Eines der größten Sicherheits-Risiken dem sich diese Unternehmen heute ausgesetzt sehen, sind Programmierfehler solchen Applikationen und Webanwendungen, die durch Angreifer ausgenutzt werden können.
Die Auswirkungen eines solchen Angriffs können verheerend sein. Schon eine kleine Unachtsamkeit in einer Webanwendung oder ein kleiner Fehler in einem Softwaremodul öffnen Hackern oder Trojanern Tür und Tor zu den wichtigsten Firmendaten, oder erlauben Ihnen die Betriebsabläufe empfindlich zu stören. Unternehmen sehen sich nach solchen Angriffen oft mit schlimmen Folgen konfrontiert, die vorher kaum abzuschätzen waren – seien es entgangene Umsätze, die Beschädigung des Marken-Images oder gar der Verlust des Kunden-Vertrauens.
Software-Sicherheit ist längst zu einer der wichtigsten Aufgaben der IT-Sicherheit in Unternehmen geworden, dennoch mangelt es vielen Unternehmen noch immer an Wissen und Personal, um eine wirkungsvolle Software-Sicherheits-Initiative zu betreiben. Mit der umfangreichen Whitepaper-Serie zum Thema Software-Sicherheit helfen Fortify Software und SearchSecurity.de Unternehmen dabei, die Risiken besser einschätzen und effektive Gegenmaßnahmen besser planen zu können.
Bewertung von Softwarerisiken
Die große Herausforderung für Unternehmen ist die Messbarkeit von Softwaresicherheit, denn gegenwärtig existieren keine erprobten Verfahren und Formeln um den Sicherheitsgrad einer Anwendung zu quantifizieren. Mit dem Whitepaper „Die Bewertung von Softwarerisiken“ stellt Fortify einen Satz von Metriken zur Verfügung, die sowohl für Altanwendungen (Legacy Systeme) als auch neu entwickelte Webapplikationen eine exakte und umfassende Betrachtung bieten. So lassen sich potenziell unsichere Anwendungen viel schneller eingrenzen.
(http://www.searchsecurity.de/inhalte/whitepaper/downloads/4059/)
Sieben praktische Schritte zur Erstellung sicherer Software
Ist diese Eingrenzung einmal geschehen geht es natürlich darum die Anwendungen auch sicher zu machen. Heutige Verfahren, die Unternehmenssoftware sicherer machen sollen, sind dabei aber oft unausgereift und unhandlich. Mit dem Whitepaper „Sieben praktische Schritte zur Erstellung sicherer Software“ zeigt Fortify in sieben kompakten Schritten wie sie Ihre Softwarelösungen einfach und effizient absichern und damit schnell zu messbaren Ergebnissen kommen.
(http://www.searchsecurity.de/inhalte/whitepaper/downloads/4048/)
Web-Applikationen unter Angriff
Noch mehr als bei lokalen Anwendungen ist im Fall von Webanwendungen maximale Sicherheit gefragt. Bevor man sich aber die nötigen Sicherheitsstrategien zurechtlegen kann ist es wichtig zu wissen, welche Schlüsseltrends und Bedrohungen in der heutigen Welt der gezielten Attacken auf Web-Applikationen existieren. Fortify Software fasst in der Untersuchung „Web-Applikationen unter Angriff“ diese Entwicklungen und Gefahren zusammen und hilft so bei der der Entscheidung rund um Sicherheitsstrategien.
(http://www.searchsecurity.de/inhalte/whitepaper/downloads/4064/ )
Die drei genannten Whitepaper und sieben weitere interessante und informative Dokumente stehen für registrierte Besucher unter http://www.searchsecurity.de/fortify/ zum kostenlosen Download bereit.
Herr Werner Nieberle
Vogel IT-Medien GmbH
E-Mail:
Telefon: +49-821-2177-104
Fax: +49-821-2177-156
Zuständigkeitsbereich: Geschäftsführung
