|
|
"TrafficShield" von F5 hat "Aspect Security Test" bestanden Sicherheitsrisiken von Web-Applikationen begrenzen (19.07.05) - "Traffic Shield", die Application-Firewall von F5 Networks, hat alle Tests von Aspect Security, einem Anbieter von Services für die Anwendungssicherheit, bestanden. Die Tests basierten auf der Top-Ten-Liste der Anwendungsschwachstellen, die von OWASP (Open Web Application Security Project) erstellt wurde und die beim Messen der Sicherheit von Web-Applikationen als Branchenstandard dient. In den Tests wurde TrafficShield als Schutz gegen WebGoat eingesetzt, eine von OWASP erstellte J2EE-Anwendung, die eingebaute Sicherheits-schwachstellen enthält. Mit Hilfe von WebGoat werden Sicherheitsprodukte getestet, außerdem wird es als Lehrmittel in Sicherheitsschulungen eingesetzt.
Anzeige
"Firewalls für Web-Applikationen können sowohl für interne als auch für von außen zugängliche Anwendungen einen wichtigen Schutz darstellen”, sagt Jeff Williams, CEO bei Aspect Security, und Mitinitiator der Top-Ten-Liste von OWASP. "Traditionelle Netzwerk-Firewalls können das nicht leisten: man benötigt ein Gerät, das speziell dafür konzipiert wurde, gegen die Sicherheitsrisiken von Web-Applikationen Schutz zu bieten. Unsere Tests ergaben, dass TrafficShield von F5 die Risiken gängiger Angriffe auf die Sicherheit von Web-Applikationen deutlich reduziert." Die Top-Ten Liste von OWASP enthält die folgenden Sicherheitsschwachstellen bei Web-Applikationen:
·
Unvalidated
Input
·
Broken
Access Control
·
Broken
Authentication and Session Management
·
Cross
Site Scripting (XSS) Flaws
·
Buffer
Overflows
·
Injection
Flaws
·
Improper
Error Handling
·
Insecure
Storage
·
Denial
of Service
·
Insecure
Configuration Management (F5
Networks: ma) |
||
|
