|
|
Rubrik: Produkte/Dienstleistungsangebote Kurs unterrichtet über Schwachstellen von Webanwendungen Sicherheit von Webanwendungen wird laut Training Camp bislang vernachlässigt (25.07.07) - Laut McKinsey wollen 75 Prozent der Führungskräfte weiter in Peer-To-Peer-, soziale Netzwerke und Webservices investieren. Gleichzeitig warnen Experten, dass gerade Webanwen-dungen oft nicht ausreichend geschützt und deshalb ein beliebtes Angriffsziel für Hacker seien. Besonders prekär ist laut Training Camp, dass so genannte "Security Researcher", die IT-Anwendungen professionell auf Sicherheitslücken überprüfen, dies nicht ohne ausdrückliche Erlaubnis der Anbieter von Webapplikationen dürfen. Die fehlenden Hinweise dieser unabhängigen Fachleute verringern die Sicherheit solcher Webangebote und gefährden somit auch die der Unternehmen, die diese einsetzen. Training Camp fordert Firmen deshalb auf, ein System zu entwickeln, das diesen externen Helfern weiterhin ungestraften Zugang zu den Anwendungen verschafft, um die Sicherheit der Webapplikationen auf dem aktuellen Stand zu halten. Das entsprechende Know-how können IT-Experten innerhalb von fünf Tagen in einem Certified Ethical Hacker-Kurs (CEH) bei Training Camp erwerben.
Anzeige
Im Rahmen des CEH-Kurses erfahren die Teilnehmer mehr über die Schwachstellen von Webanwendungen, die sich Hacker zum Beispiel mit Hilfe von Cross-Side-Scripting zu Nutze machen. Dabei entwickeln Cyber-Kriminelle Zwischenmasken für Webseiten, die die Anwender nicht erkennen können und spionieren so geheime Zugriffsdaten aus. Außerdem stehen Verfahren wie SQL-Injection im Fokus: Hacker nutzen Sicherheitslücken in Zusammenhang mit SQL-Datenbanken aus und versuchen über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Folglich können sie Daten verändern oder die Kontrolle über den Server erhalten. (Training Camp: ma) |
||
|
