Lösung für automatisierte Tool-basierte Scans in Web-Applikationen

it-sa 2011: n.runs weist auf SharePoint-Sicherheitslecks hin

(07.10.11) - Die n.runs AG präsentiert vom 11. bis 13. Oktober auf der Messe it-sa in Nürnberg in Halle 12 am Stand 581 ihre neuen Dienstleistungen rund um "Security as a Service". Neben dem SaaS-Dienst "n.sure" für automatisierte Tool-basierte Scans in Web-Applikationen richtet das Unternehmen den Blick unter anderem auf neue Strategien für sichere Infrastrukturen in Rechen-zentren. Mit dem Vortrag "Ihr SharePoint 'shared' mehr als Sie glauben - Erstaunliches über SharePoint 2010, Sicherheitsaspekte" informiert das Unternehmen die Messebesucher über Lücken und Tücken der neuen Microsoft-Business-Plattform, die Daten nicht nur so teilt, wie es vorgesehen ist.

Bei n.sure handelt es sich um eine Lösung zum automatisierten Entdecken von Sicherheitslücken in Web-Applikationen. Der SaaS-Dienst kombiniert automatisierte Tool-basierte Scans mit tiefgehender manueller Verifizierung. Dies ist eine sichere Alternative zu klassischen Penetrationstests, denn eine hohe Sicherheit und Risikotransparenz durch entsprechende Nachvollziehbarkeit sowie Vergleichbarkeit über einen langen Zeitraum sind gegeben. Konventionelle Penetrationstests bieten hingegen oft nur eine geringe Abdeckung, da einfache Applikationen oft nur einmal geprüft werden - regelmäßige Revisionsanalysen sind selten. Risiken, die mit der Zeit und durch Änderungen entstehen, werden nicht rechtzeitig erkannt, was den Sinn und Zweck eines derartigen Tests somit auf lange Sicht ad absurdum führt. (n.runs: ma)