:quality(80)/p7i.vogel.de/wcms/89/e6/89e6bebd0cb0b73066f32f6fa9cfd0a8/0114050426.jpeg "Führungskräfte haben erkannt, dass die Cloud nicht nur eine Infrastrukturlösung ist, sondern eine transformative Geschäftsplattform – trotzdem nutzen viele Unternehmen ihr Potenzial noch nicht vollständig aus. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/89/cf89dfee5a622ab1d04caa390a0d8047/0114144805.jpeg "Zu Western Digitals Neuheiten zählt auch das RAID-fähige SanDisk Professional G-RAID MIRROR. (Bild: Western Digital)")
:quality(80)/p7i.vogel.de/wcms/a0/61/a061c60301ba2e303704a2f6f1797c15/0114282937.jpeg "Mehr Raum für die Arbeit im Büro: In der vierten Generation des ThinkCentre M90a Pro baut Lenovo nun ein 27-Zoll-Display mit QHD-Auflösung ein. Der Rechner kann zudem auch als Display für ein Notebook eingesetzt werden, gegen Aufpreis auch über Thunderbolt 3. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/fe/5b/fe5bcef0709609f187f3395337fab1a4/0109951379.jpeg "Die EU-Kommission sieht Nachholbedarf beim Ausbau der digitalen Infrastruktur in Deutschland. (Bild: © – oselote – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/d6/89d6817dddf4473dca7ad38cd30c760d/0114301670.jpeg "Der Höhenflug der Onlineshops scheint beendet. (Bild: Nuthawut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/b4/9bb4e7b3393a377c715c5a0eaf35cdf6/0114252945.jpeg "„Expect Dragons“ – diese Zeiten sind im Cloud-Geschäft mehr oder weniger Geschichte. (Bild: Dusan Kostic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/8b/4a8b9d2e409dea08fd424980b590db58/0114138503.jpeg "Von jetzt auf Cloud. Der Markt ist stark, die Anforderungen komplex. Der Channel reagiert mit skalierbaren Services. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/50/9f50ea37fbecc391b64c597f41e19fe4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/b2/37/b2378a707aa73344833919b73709a71b/0114305525.jpeg "Auch bei SAP arbeitet man nun Hand in Hand mit einer KI. (Bild: Kresimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/82/b6820a7d7c036fa3fbfe634ea0cfe70a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/04/6b04e8d1e8d40c1ffeb3ffb7650d20b7/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network as a Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/49/78/4978f12bb7f97f1367024ace7123accf/0114282922.jpeg "(Bild: TXOne Networks)")
:quality(80)/p7i.vogel.de/wcms/42/57/4257157797438d98f9cdf0627597fce3/0114236633.jpeg "(Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
Bedrohungsprofil verringern Mehr Geld für die App-Sicherheit
Apps sollen für positive Kundenerfahrungen sorgen. Um sich von Mitbewerbern abzuheben, setzen auch Einzelhändler inzwischen auf Apps. Jedoch werden diese Softwarelösungen selten in das IT-Sicherheitskonzept der Unternehmen mit eingebunden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Laut einer Studie von NTT finden inzwischen mehr als die Hälfte der weltweit festgestellten Cyberattacken im Bereich Anwendungen statt. Doch nur sechs Prozent des Sicherheitsbudgets der Unternehmen fließen in deren Absicherung. NTT erläutert, wie Unternehmen die App-Sicherheit verbessern können.
„Ein ganzheitliches Programm für den Test der Anwendungssicherheit ist eine wichtige präventive und proaktive Technik, die dazu beitragen kann, das gesamte Bedrohungsprofil eines Unternehmens zu verringern“, ist Craig Hinkley, CEO der Abteilung Application Security bei NTT, überzeugt.
ABC-Risiken
Zuerst hat NTT drei Risikokategorien identifiziert, die sich mit der Abkürzung „ABC“ merken lassen:
- Assemble: Komponenten, die die Grundlage von Anwendungen bilden, wie Betriebssystempakete, Frameworks und Bibliotheken, werden kombiniert.
- Build: Funktionen ohne Security by Design oder geeignete Sicherheitskontrollen werden implementiert.
- Configure: Anwendungen werden bereitgestellt, um neue Funktionen zu aktivieren, ohne die Standardeinstellungen abzusichern und frühere Entwicklungskonfigurationen weiterzuentwickeln.
Anwendungen werden immer mehr zum Ziel von Angriffen, und dies sollte sich in den Ausgaben der Unternehmen für IT-Sicherheit widerspiegeln.
DAST, SAST, SCA
Mit ebenfalls drei Verfahren lässt sich die App-Sicherheit in den Risikokategorien verbessern. Über das Dynamic Application Security Testing (DAST) wird ein Hackerangriff simuliert. Ein gängiges Tool ist ein Schwachstellen-Scanner. Dieser untersucht die Benutzeroberfläche, indem er manipulierte Angriffe an den Server schickt, um die Funktionsweise des Backend-Servers zu ermitteln und Anfälligkeiten aufzudecken. Den NTT-Experten zufolge wird das DAST effektiver, wenn es automatische mit manuellen Tests kombiniert.
Der Quellcode einer Anwendung kann per Static Application Security Testing (SAST) untersucht werden. Die automatische Analyse erkennt Implementierungsfehler und kann in drei Typen unterteilt werden. Die sogenannten „Code-Scanner“ – Mustervergleiche, semantische Analyse und Laufzeitsimulation – bieten unterschiedliche Leistungen.
Die Software Composition Analysis (SCA) kontrolliert den Technologie-Stack. Dadurch sollen öffentlich bekannte Schwachstellen und Lizenzrisiken erkannt und über einen Patch- oder Upgrade-Pfad behoben werden.
(ID:47644763)
:quality(80)/p7i.vogel.de/wcms/0d/89/0d89100f67f5c79b10a55657d60f001f/0110027259.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1965500/1965566/original.jpg "Gaia-X ist ein Projekt zum Aufbau einer vertrauenswürdigen Dateninfrastruktur in der EU. (davstudio - stock.adobe.com)")