|
|
Automatisierte Regelwerksgenerierung für Web Application Firewall "hyperguard" Schwachstelleninfos liefert der Web Source Code Analyzer "hypersource" (
Anzeige
Hyperguard schützt Web-Anwendungen vor Angriffen aus dem Internet, beispielsweise Cross Site Scripting oder SQL-Injection; der Einsatz ist besonders sinnvoll, wenn eine Schwachstelle in einer Applikation entdeckt wird, die das Unternehmen bis zur Behebung des Fehlers nicht vom Netz nehmen kann - beispielsweise einem Mitarbeiterportal, das über VPN auch von extern angesteuert wird, einem Partnerportal oder einem Webshop. Das Produkt sichert Anwendungen je nach gewähltem Modus umfassend mit einem ausführlichen Regelwerk oder gezielt vor Angriffen auf soeben entdeckte Schwachstellen. Wenn Unternehmen, beispielsweise im Rahmen eines internen Security-Audits, bei einem Scan-Vorgang mit hypersource sicherheitsrelevante Schwachstellen in einer produktiven Applikation entdecken, können sie diese Information detailliert und automatisiert via XML-Report an hyperguard übergeben. Der Ruleset-Import-Handler der WAF analysiert diese Information und schlägt ein Regelwerk vor, das die Web-Anwendung speziell gegen Angriffe auf diese Schwachstellen nach außen absichert. Die Web-Anwendung ist damit in ihrem externen Verhalten innerhalb kurzer Zeit "virtuell gepatcht", dabei ist - außer der Freigabe des Regelwerksvorschlags - keine manuelle Bearbeitung notwendig. Der IT-Sicherheitsverantwortliche kann das Regelwerk so lange aktiviert lassen, bis die Entwicklungsabteilung beziehungsweise der externe Anbieter die Schwachstellen im Code behoben hat. (art of defence: ma) |
||
|
