|
|
Rubrik: Produkte/Security Management Überprüfung von Web-Applikationen auf Sicherheitslücken "Acunetics Web Vulnerability Scanner V 5.0" bietet automatisierten (17.07.07) - Gegen unerlaubten Zugriff auf Daten im Unternehmensnetzwerk setzen mittlerweile die meisten Unternehmen entsprechende Security-Lösungen ein. Doch der Sicherung ihrer Web-Applikationen schenken sie so wenig Beachtung wie kaum einem anderen Sicherheitsaspekt. Das Hacken von Web-Applikationen wird jedoch immer beliebter - 75 Prozent der Internet-Angriffe erfolgen über nicht sichere Web-Applikationen. Es gilt also auch diese Anwendungen auf Schwach-stellen zu überprüfen und sie gegen Angriffe abzuschirmen, denn über sie ist vielfach ein direkter Zugriff auf die wichtigsten und wertvollsten Unternehmensdaten möglich.
Anzeige
Die GTS - Gesellschaft für technische Sonderlösungen, Technologiepartner der acunetix im deutschsprachigen Raum, warnt vor ungenügend abgesicherten Web-Applikationen bei WebShops, B2C- und B2B-Plattformen und Online-Banking-Portalen. Die Partnerschaft mit acunetix bietet den Kunden nun ein Instrument, um dieser Bedrohung adäquat begegnen zu können. acunetix bietet mit ihrem "Web Vulnerability Scanner" ein automatisiertes Tool, das Lücken in der Sicherheit von Web-Anwendungen aufdeckt. Das Produkt führt eine Tiefenprüfung einer Web-Site durch, um Anfälligkeiten für SQL-Injection, Cross-Site-Scripting (XSS) und andere Arten des Web-Angriffs aufzuspüren, bevor diese von Hackern entdeckt und ausgenutzt werden können. Folgende Aspekte werden dabei vollautoma-tisiert und überprüft: · Kontrolle der gesamten Website auf Schwachstellen für Web-Angriffe · Vollautomatische Suche nach SQL-Injection- und Cross-Site-Scripting Schwachstellen · Kontrolle der Passwort-Sicherheit auf den Login-Seiten (HTTP- oder HTML-Formulare) · Scannen der integrierten JavaScript/AJAX-Anwendungen nach Sicherheitslücken · Vollautomatische Überprüfung der Einkaufswagen, Formulare, dynamischen Inhalte und anderer Web-Applikationen auf angreifbare Schwachstellen · Erstellung professioneller Kontrollberichte zur Website-Sicherheit "Bereits eine einzige unbemerkte Sicherheitslücke kann dazu führen, dass Angreifer an vertrauliche Informationen wie Kreditkartendaten oder Informationen über das Zahlungs- und Bestellverhalten der Kunden gelangen können. Die Folgeschäden sind meist verheerend und erstrecken sich vom Verlust des Ansehens und Konsumentenvertrauens bis hin zu Umsatzausfall und Schadenersatz-forderungen. Unternehmen sollten deshalb ihre Websites regelmäßig auf Sicherheitslücken untersuchen lassen", sagt Felix Juhl, Geschäftsführer der GTS. (GTS: ma) |
||
|
