Penetration Testing von Web-Applikationen
Steigender Bedarf an Web-Apps durch Fehlen wichtiger Penetration Tests gehemmt - Viele Unternehmen kämpfen noch mit der Einführung und den Tests der Sicherheitsvorkehrungen
Vorprogrammiertes Wachstum von Web-Apps führt zu innovativen neuen Anwendungsfällen
(10.09.14) - "Die Zahl der vorhandenen Möglichkeiten rund um die Anwendung von IT-Applikationen, die sich von hauseigenen bis zu den unterschiedlichen Formen extern gehosteter öffentlicher und privater Infrastrukturen erstreckt, wächst. All diese Optionen hängen jedoch davon ab, ob eine grundlegende Frage beantwortet werden kann: "Wie sicher sind Web-Applikationen eines Unternehmens?", erklärt Dave Shackleford, Sans Trainer und Sicherheitsexperte mit langjähriger Erfahrung. "Kann dies nicht beantwortet werden, ist die Frage zweitrangig, wo im Unternehmen sich kritische Applikationen befinden", scherzt er. Shackleford behauptet, dass die Bedenken der Unternehmen in Hinblick auf die Anwendungsmodelle ein dringenderes Problem, nämlich das sicherer Designs und Tests, verdrängt hätten.
Shackleford ist Gründer der Beratungsfirma Voodoo Security sowie Senior Instructor, Autor und Analyst bei Sans. Er hat Hunderte von Unternehmen in den Bereichen Sicherheit, Regulatory Compliance sowie Netzwerk-Architektur und -Engineering beraten. Zuvor war er CSO bei Configuresoft, nach dem er als CTO für das Zentrum für Internet-Sicherheit tätig war. Vor diesen Positionen war er als Sicherheitsarchitekt, Analyst und Manager bei verschiedenen Fortune 500-Unternehmen tätig. Zudem ist er Autor des im Sybex-Verlag erschienen Buchs "Virtualization Security”.
"Betrachtet man sich schwerwiegende Verstöße einmal genauer, so sind es die Löcher in den Web-Apps, die zu einem Diebstahl von Millionen von Kreditkarten, zusätzlich zum immensen finanziellen Schaden und der Beschädigung der Reputation Hunderter von Unternehmen geführt haben", meint Shackleford. "Ungeachtet der Frage, wo sich Web-Apps befinden, müssen Organisationen davon ausgehen, dass Schwachstellen vorhanden sind oder mit zunehmender Entwicklung der Plattformen auftreten. Diese Fehler müssen sie finden und korrigieren, bevor es die Hacker tun."
Shackleford betont, dass viele der grundlegenden Probleme, wie die Erstellung von Applikationen mit Pufferüberlauf und SQL-Injektion-Schwachstellen, noch immer weitverbreitet sind und von Hackern in großem Stil ausgenutzt werden. (Sans-Institut: ra)
Sans-Institut: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.