:quality(80)/images.vogel.de/vogelonline/bdb/1892700/1892768/original.jpg "Die mögliche Ausspähung und Zensur durch chinesische Smartphones lässt sich nicht mit dem europäischen Verständnis von Datenschutz und dem Wert Datensouveränität vereinbaren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1892400/1892470/original.jpg "Günther Schiller, Vorstand der ACP-Gruppe, sieht Modernisierungsbedarf bei Backendsystemen und Netzwerken von Schulen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1892100/1892181/original.jpg "Schulen benötigen Sicherheitskonzepte, um sich vor Kriminellen, aber auch vor Schülerstreichen zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1892100/1892155/original.jpg "Besonders die Sicherheitsrisiken durch Zulieferer werden von Unternehmen oft nicht vollständig überblickt und fundiert eingeschätzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891600/1891695/original.jpg "Welches Office-Konzept passt zu meinem Unternehmen? Jetzt stehen alle Wegen offen, ein modernes Arbeitsmodell einzuführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1892600/1892655/original.jpg "Kleinere IT-Unternehmen haben von der Corona-Krise weniger profitiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891700/1891740/original.jpg "Mit 274 Ausstellern und rund 5.200 Fachbesuchern war die it-sa 2021 wieder einer der wichtigsten Treffpunkte für IT-Sicherheitsexperten und -entscheider.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891100/1891104/original.jpg "Richtlinien garantieren keine IT-Sicherheit per se, sondern die Einhaltung muss immer auf Herz und Nieren geprüft werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891100/1891123/original.jpg "Datenspeicherung in der Cloud ist mit den vorgestellten Anbietern Ionos, Proom, Dracoon und NoReplika eine sichere Sache.")
:quality(80)/images.vogel.de/vogelonline/bdb/1892700/1892718/original.jpg "Cradlepoint-Manager Jan Willeke: „Die Coronapandemie schiebt Geschäftstransformationen an und erhöht die Akzeptanz von Wireless WAN“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891900/1891926/original.jpg "Das Gigaset GS5 kommt ab November in den Farben Light Purple und Dark Titanium Grey auf den Markt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890200/1890271/original.jpg "Gemeinsam mit dem Technologieführer Check Point, bietet Arrow Hardware Appliances im Mietmodell an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840400/1840487/original.jpg "Kerio Connect SaaS: Die Lizenzoption für MSPs!")
:quality(80)/images.vogel.de/vogelonline/bdb/1845300/1845326/original.jpg "Erhöhte Sicherheitsanforderungen aufgrund von New Work fordern eine leistungsstarke Firewall in Unternehmen.")
Bedrohungsprofil verringern Mehr Geld für die App-Sicherheit
Apps sollen für positive Kundenerfahrungen sorgen. Um sich von Mitbewerbern abzuheben, setzen auch Einzelhändler inzwischen auf Apps. Jedoch werden diese Softwarelösungen selten in das IT-Sicherheitskonzept der Unternehmen mit eingebunden.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/de/60ded37a20a00/logo-vertiv.jpeg "logo-vertiv"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051e70141bd4/boston-black-2016.jpg "Boston_Black_2016.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/57900/57922/65.jpg "INGRAM_Wordmark_Blue_CMYK.jpg")
(Bild: Wellnhofer Designs - stock.adobe.com)
Laut einer Studie von NTT finden inzwischen mehr als die Hälfte der weltweit festgestellten Cyberattacken im Bereich Anwendungen statt. Doch nur sechs Prozent des Sicherheitsbudgets der Unternehmen fließen in deren Absicherung. NTT erläutert, wie Unternehmen die App-Sicherheit verbessern können.
„Ein ganzheitliches Programm für den Test der Anwendungssicherheit ist eine wichtige präventive und proaktive Technik, die dazu beitragen kann, das gesamte Bedrohungsprofil eines Unternehmens zu verringern“, ist Craig Hinkley, CEO der Abteilung Application Security bei NTT, überzeugt.
ABC-Risiken
Zuerst hat NTT drei Risikokategorien identifiziert, die sich mit der Abkürzung „ABC“ merken lassen:
- Assemble: Komponenten, die die Grundlage von Anwendungen bilden, wie Betriebssystempakete, Frameworks und Bibliotheken, werden kombiniert.
- Build: Funktionen ohne Security by Design oder geeignete Sicherheitskontrollen werden implementiert.
- Configure: Anwendungen werden bereitgestellt, um neue Funktionen zu aktivieren, ohne die Standardeinstellungen abzusichern und frühere Entwicklungskonfigurationen weiterzuentwickeln.
Anwendungen werden immer mehr zum Ziel von Angriffen, und dies sollte sich in den Ausgaben der Unternehmen für IT-Sicherheit widerspiegeln.
DAST, SAST, SCA
Mit ebenfalls drei Verfahren lässt sich die App-Sicherheit in den Risikokategorien verbessern. Über das Dynamic Application Security Testing (DAST) wird ein Hackerangriff simuliert. Ein gängiges Tool ist ein Schwachstellen-Scanner. Dieser untersucht die Benutzeroberfläche, indem er manipulierte Angriffe an den Server schickt, um die Funktionsweise des Backend-Servers zu ermitteln und Anfälligkeiten aufzudecken. Den NTT-Experten zufolge wird das DAST effektiver, wenn es automatische mit manuellen Tests kombiniert.
Der Quellcode einer Anwendung kann per Static Application Security Testing (SAST) untersucht werden. Die automatische Analyse erkennt Implementierungsfehler und kann in drei Typen unterteilt werden. Die sogenannten „Code-Scanner“ – Mustervergleiche, semantische Analyse und Laufzeitsimulation – bieten unterschiedliche Leistungen.
Die Software Composition Analysis (SCA) kontrolliert den Technologie-Stack. Dadurch sollen öffentlich bekannte Schwachstellen und Lizenzrisiken erkannt und über einen Patch- oder Upgrade-Pfad behoben werden.
(ID:47644763)
:quality(80)/p7i.vogel.de/O3ToUsbkzOM0qnOf0P8ehkNHjwU=/500x500/wcms/6f/32/6f3282fb6f7491/profile-image.jpg "Ira Zahorsky")
:quality(80)/images.vogel.de/vogelonline/bdb/1891900/1891908/original.jpg "Die Pixel-6-Geräte haben eine matte Legierung, die 6-Pro-Modelle sind poliert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890600/1890674/original.jpg "In zwölf Workshops bereitet Microsoft die Fachhandelspartner innerhalb einer Woche auf die optimale Nutzung der Power Platform vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878000/1878095/original.jpg "Die E-Rechnung wird von immer mehr Unternehmen genutzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1847700/1847738/original.jpg "Der globale Markt für dynamische Anwendungssicherheitstestsoftware soll ein nachhaltiges Wachstum verzeichnen, so die Studie „Dynamic Application Security Testing Software Market Analysis and Forecast“ von LP Information.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782200/1782228/original.jpg "Cyber-Kriminelle wissen mehr über Unternehmen, als diese wahrhaben wollen. Mit neuen Security Services von Ingram Micro deckt der Distributor unbekannte Fehler und Lücken in den Tiefen von Unternehmensnetzwerken auf.")