:quality(80)/images.vogel.de/vogelonline/bdb/1956300/1956326/original.jpg "Mitarbeiter auf dem langen Weg durch Jahrzehnte des Arbeitslebens zu begleiten und zu fördern wird immer wichtiger, will man sie nicht verlieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963200/1963245/original.jpg "Mit einer Kreislaufwirtschaft im Netzwerk-Markt für mehr Nachhaltigkeit sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962900/1962945/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1963300/1963316/original.jpg "In der Digitalbranche ist ein deutlicher Aufwind zu spüren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963064/original.jpg "Orca Security deckt drei IT-Security-Kostenfallen auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962700/1962733/original.jpg "Alle Zeichen stehen auf Digitalisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962900/1962938/original.jpg "Die Cloud dominiert die IT-Branche.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962100/1962121/original.jpg "ITK-Dienstleister stehen vor vielen Herausforderungen. Wie können sie trotzdem am Markt bestehen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1960200/1960284/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1963600/1963608/original.jpg "Mit ihren bis zu 16 Kernen (8 P-Cores und 8 E-Cores), maximal 128 GB DDR5-Speicher und PCIe Gen5 sind die Alder-Lake-HX-Prozessoren Ableger der Alder-Lake-Desktop-CPUs mit 55 Watt Base Power.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963709/original.jpg "Nach dem Chip-Mangel soll es zu einem Chip-Überfluss kommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963500/1963595/original.jpg "Bei der neuen modularen LED-Wand The Wall hat Samsung die Pixelabstände reduziert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962900/1962912/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1958300/1958319/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1960300/1960355/original.jpg)
Bedrohungsprofil verringern Mehr Geld für die App-Sicherheit
Apps sollen für positive Kundenerfahrungen sorgen. Um sich von Mitbewerbern abzuheben, setzen auch Einzelhändler inzwischen auf Apps. Jedoch werden diese Softwarelösungen selten in das IT-Sicherheitskonzept der Unternehmen mit eingebunden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/91900/91921/65.jpg "logo_axis_color_rgb.jpg")
:fill(fff,0)/p7i.vogel.de/companies/62/4a/624ac11ee3263/eset-logo-ds-pp-centered-color-rgb-web.jpeg "eset-logo-ds-pp-centered-color-rgb-web"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/3800/3813/65.jpg "Clearswift_arrow_rgb_ganz weiß.jpg")
(Bild: Wellnhofer Designs - stock.adobe.com)
Laut einer Studie von NTT finden inzwischen mehr als die Hälfte der weltweit festgestellten Cyberattacken im Bereich Anwendungen statt. Doch nur sechs Prozent des Sicherheitsbudgets der Unternehmen fließen in deren Absicherung. NTT erläutert, wie Unternehmen die App-Sicherheit verbessern können.
„Ein ganzheitliches Programm für den Test der Anwendungssicherheit ist eine wichtige präventive und proaktive Technik, die dazu beitragen kann, das gesamte Bedrohungsprofil eines Unternehmens zu verringern“, ist Craig Hinkley, CEO der Abteilung Application Security bei NTT, überzeugt.
ABC-Risiken
Zuerst hat NTT drei Risikokategorien identifiziert, die sich mit der Abkürzung „ABC“ merken lassen:
- Assemble: Komponenten, die die Grundlage von Anwendungen bilden, wie Betriebssystempakete, Frameworks und Bibliotheken, werden kombiniert.
- Build: Funktionen ohne Security by Design oder geeignete Sicherheitskontrollen werden implementiert.
- Configure: Anwendungen werden bereitgestellt, um neue Funktionen zu aktivieren, ohne die Standardeinstellungen abzusichern und frühere Entwicklungskonfigurationen weiterzuentwickeln.
Anwendungen werden immer mehr zum Ziel von Angriffen, und dies sollte sich in den Ausgaben der Unternehmen für IT-Sicherheit widerspiegeln.
DAST, SAST, SCA
Mit ebenfalls drei Verfahren lässt sich die App-Sicherheit in den Risikokategorien verbessern. Über das Dynamic Application Security Testing (DAST) wird ein Hackerangriff simuliert. Ein gängiges Tool ist ein Schwachstellen-Scanner. Dieser untersucht die Benutzeroberfläche, indem er manipulierte Angriffe an den Server schickt, um die Funktionsweise des Backend-Servers zu ermitteln und Anfälligkeiten aufzudecken. Den NTT-Experten zufolge wird das DAST effektiver, wenn es automatische mit manuellen Tests kombiniert.
Der Quellcode einer Anwendung kann per Static Application Security Testing (SAST) untersucht werden. Die automatische Analyse erkennt Implementierungsfehler und kann in drei Typen unterteilt werden. Die sogenannten „Code-Scanner“ – Mustervergleiche, semantische Analyse und Laufzeitsimulation – bieten unterschiedliche Leistungen.
Die Software Composition Analysis (SCA) kontrolliert den Technologie-Stack. Dadurch sollen öffentlich bekannte Schwachstellen und Lizenzrisiken erkannt und über einen Patch- oder Upgrade-Pfad behoben werden.
Aufklappen für Details zu Ihrer Einwilligung
(ID:47644763)
:quality(80)/images.vogel.de/vogelonline/bdb/1905200/1905225/original.jpg "CTS-AI von NTT untersucht, ob Client-Anwendungen und Workloads, die auf AWS gehostet werden, von einem Angriff betroffen sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1847700/1847738/original.jpg "Der globale Markt für dynamische Anwendungssicherheitstestsoftware soll ein nachhaltiges Wachstum verzeichnen, so die Studie „Dynamic Application Security Testing Software Market Analysis and Forecast“ von LP Information.")