(openPR) SSP Europe setzt für Security Service Providing auf hyperguard und hypersource von art of defence
Regensburg, 15. Juli 2008 ---- art of defence und SSP Europe haben eine enge Kooperation beschlossen: Zukünftig ergänzt der Security-Service-Provider SSP Europe sein Produktportfolio mit der Enterprise Web Application Firewall hyperguard und dem Web Source Code Analyzer hypersource von art of defence. Mit den Produkten adressieren die beiden Unternehmen Kunden, die ihre Web-Anwendungen – beispielsweise Shopsysteme oder Kundenportale – professionell absichern müssen. Bei SSP Europe können Unternehmen die Produkte als Service im Lizenzdienst beziehen. Dabei schützt hyperguard als Modul namens "SSP WebApplicationFirewall" produktive Web-Anwendungen von SSP Europe-Kunden, der Web Source Code Analyzer hypersource prüft den Code von Web-Applikationen und weist Schwachstellen zuverlässig aus. hyperguard und hypersource werden in den kommenden Wochen in die bestehende SSP-Europe-RZ-Infrastruktur eingegliedert.
SSP Europe-Kunden können zukünftig per Webbrowser auf hypersource zugreifen: In den künftigen Anwenderunternehmen profitieren Entwickler, QA(Qualitiy Assurance)-Abteilung und IT-Manager von hypersource als Service. Durch eine übersichtliche Anzeige von Fehlern direkt im Code unterstützt hypersource Entwickler bei der direkten Beseitigung von Schwachstellen. QA- oder Security-Assurance-Beauftragte können das Werkzeug einsetzen, um Web-Applikationen im Rahmen eines bestehenden Abnahmeprozesses automatisiert auf mögliche sicherheitskritische Schwachstellen zu überprüfen. IT-Managern oder Teamleitern stellt hypersource zudem umfangreiche Analysewerkzeuge zur Verfügung, die den Sicherheitsstatus von Web-Anwendungen anzeigen.
hyperguard schützt die von SSP Europe gehosteten Web-Anwendungen mit proaktiven Schutzmaßnahmen. So sind geschäftskritische Informationen und sensible Kundendaten gemäß den gesetzlichen Richtlinien und Industriestandards – beispielsweise dem PCI-Standard der Kreditkartenindustrie – gesichert. Durch technische Funktionen wie Mandanten- und Cluster-Fähigkeit ist hyperguard auch in hoch performanten Infrastrukturen wie bei SSP Europe sehr leistungsfähig.
"SSP Europe bietet mit seinen zentralen Services rund um IT-Sicherheit die ideale Infrastruktur für unsere Sicherheitslösungen", sagt Dr. Georg Hess, Geschäftsführer von art of defence, dem europaweit einzigen Unternehmen, das Sicherheitsprodukte für den gesamten Lebenszyklus von Web-Anwendungen anbietet.
Dieter Steiner, Geschäftsführer der SSP Europe sieht ebenfalls deutliche Synergien: "Mit unserem modularen Portfolio ist das Lösungspaket von art of defence die ideale Ergänzung, um Webserver bis auf Anwendungsebene zu schützen. So können sich unsere beiden Unternehmen auf ihre Kernkompetenzen konzentrieren, wovon unsere Kunden besonders profitieren: ein Ansprechpartner für sämtliche Anforderungen in der IT-Sicherheit zu einem überzeugenden Preis-Leistungsverhältnis."
Sicherheit für Web-Anwendungen über den gesamten Lebenszyklus der Applikation
hyperguard sorgt für ein sicheres Session Management und eine zuverlässige URL-Encryption. Da so der logische Aufbau einer Web-Anwendung von außen nicht sichtbar ist, kann ein Angreifer URLs nicht mehr erraten, sondern nur auf die Seiten zugreifen, die von der Anwendung auch tatsächlich ausgeliefert werden. Zudem schützt hyperguard Web-Anwendungen vor automatisierten Requests an eine Web-Anwendung, die gezielt Schwachstellen suchen, um beispielsweise systematisch Nutzerdaten abzufragen oder ein Kontaktformular für Spam-Attacken zu nutzen. Zusätzlichen Schutz bietet die WAF zudem vor Angriffen aus dem Internet wie Cross Site Scripting oder vor direkter Manipulation der Web-Anwendung, beispielsweise durch Command-Injection-Angriffe.
Der Web Source Code Analyzer hypersource von art of defence ist das erste automatisierte statische Quellcode-Analyse-Tool mit webbasierter Oberfläche. Bei der Analyse verfolgt der Web Source Code Analyzer Abhängigkeiten zwischen einzelnen Variablen im Code. So identifiziert das Programm zum einen die Wurzeln von Schwachstellen und zeigt zum anderen Folgefehler auf. Durch die Kombination verschiedener Dataflow-Verfahren liefert der Web Source Code Analyzer deutlich weniger sogenannte "false positives" als vergleichbare Tools.
circa 4.000 Zeichen
