 |
» |
|
|
|
Unternehmen investieren viel in die Entwicklung von Hochleistungs-Webanwendungen, über die ihre Kunden überall und jederzeit ihr Business betreiben können. Der 24x7-Zugang für Kunden lädt jedoch auch kriminelle Hacker ein, die Ihre Unternehmens- und Kundendaten für ihre eigenen Zwecke ausschlachten wollen.
Viele Unternehmen besitzen mehr Webanwendungen und Schwachstellen als Sicherheitsexperten, die diese Anwendungen testen könnten, und Sicherheitstests finden oft erst statt, wenn eine Anwendung bereits produktiv ist. Solange Sie die Sicherheit jeder Anwendung nicht in jeder Lebenszyklusphase testen, könnten Ihre Daten stärker gefährdet sein als Ihnen bewusst ist.
Unternehmen schützen ihre Ressourcen mithilfe von Firewalls und Angriffserkennungstechnik, doch diese Maßnahmen reichen alleine nicht aus. Webanwendungen machen ein Unternehmen verwundbar, da sie Zugriff auf seine Systeme und Daten gewähren. Fachleute sind der Meinung, dass die meisten Sicherheitsverletzungen innerhalb von Anwendungen stattfinden. Dies bedeutet, dass viele der heute verwendeten Webanwendungen ernst zu nehmende Schwachstellen besitzen, die Unternehmen finanziellen und rechtlichen Risiken aussetzen können.
Nicht nur die externen Anwendungen sind angreifbar. Interne Anwendungen, die von Ihren Mitarbeitern genutzt werden, können dieselben Sicherheitsrisiken bergen wie externe Anwendungen.
Alle Webanwendungen müssen Funktions- und Leistungsstandards erfüllen und äußerst sicher sein. Eine Möglichkeit, echte Sicherheit zu erreichen, besteht darin, Sicherheitstests in jede Phase des Anwendungslebenszyklus zu integrieren, von der Entwicklung über die Qualitätssicherung und Implementierung bis hin zum laufenden Betrieb.
Unternehmerische Argumente für sichere Anwendungen
Die potenziellen Kosten ungesicherter Webanwendungen können sich schnell summieren. Wenn ein Denial-of-Service-Angriff Ihre Geschäftsabwicklung lahm legt, vertrauliche Daten in falsche Hände gelangen oder Kunden und Aktionäre das Vertrauen in Ihr Unternehmen verlieren, kann das Unternehmensergebnis ernsthaft in Mitleidenschaft gezogen werden. Durch Webanwendungen verursachte Sicherheitslücken kosten die Industrie jedes Jahr mehrere Millionen, und dabei sind noch nicht einmal die langfristigen Kosten für die Marke berücksichtigt, die eine Konsequenz des geringeren Kundenvertrauens in Ihre Produkte oder Services sind.
Unternehmen laufen Gefahr, mit hohen Geldstrafen und Haftungsansprüchen konfrontiert zu werden, wenn sie weiterhin ungesicherte Anwendungen betreiben. US-amerikanische Compliance-Gesetze wie Sarbanes-Oxley, Health Insurance Portability and Accountability Act und Gramm-Leach-Bliley sowie die Datenschutzrichtlinien der Europäischen Union verlangen eine nachweisbare, überprüfbare Sicherheit, insbesondere auf Anwendungsebene.
Lebenszyklusansatz für Anwendungssicherheitstests
Webanwendungen müssen von Anfang an sicher sein. Sie müssen also unter Verwendung sicherer Programmierpraktiken erstellt werden, in der Qualitätssicherungsphase auf Sicherheitslücken getestet und in der Produktion ständig überwacht werden. Dieses Prinzip wird als Lebenszyklusansatz für die Anwendungssicherheit bezeichnet.
Dieser Ansatz spart Zeit und Aufwand, da er für sicherere Anwendungen sorgt. Sicherheitsprobleme erst nach der Freigabe der Anwendung zu beheben erfordert mehr Zeit und Ressourcen, sodass abgeschlossene Projekte mit unerwarteten Kosten belastet werden. Außerdem wird hierdurch Aufmerksamkeit von anderen Projekten abgezogen, was zu einer verzögerten Markteinführung neuer Produkte und Services führen kann.
Die HP Softwarelösung
- HP DevInspect Software – vereinfacht die Umsetzung von Sicherheit für Entwickler, indem sie Schwachstellen in Anwendungen automatisch findet und beseitigt, und versetzt Entwickler in die Lage, auf einfache und schnelle Weise sichere Webanwendungen und Webservices zu erstellen, ohne dass der Zeitplan gefährdet wird oder zusätzliche Sicherheitsexperten herangezogen werden müssen
- HP QAInspect Software – erlaubt QS-Experten die Einbindung vollautomatischer Sicherheitstests für Webanwendungen in den gesamten Testmanagementprozess, ohne dass die QS-Mitarbeiter Sicherheitsexperten sein müssen
- HP WebInspect Software – analysiert komplexe Webanwendungen, die sich auf neue Web-2.0-Technologien stützen; die neue Architektur des Produkts bietet schnelle Scanfunktionen, eine breite Prüfabdeckung und genaue Ergebnisse
- HP Assessment Management Platform Software – führt unbeschränkte, automatische Sicherheitstests und Scanprüfungen für Webanwendungen aus und konsolidiert die Ergebnisse in einer Echtzeit-Übersicht, die das aktuelle Risikoprofil und die Einhaltung der Richtlinien für Ihr Unternehmen darstellt
Diese Technologien nutzen die Smart Update-Funktion von HP, die das Produkt ständig aktualisiert, wenn neue Angriffe oder Sicherheitslücken bekannt werden.
Unternehmen, die bei der Sicherheit ihrer Webanwendungen einen Lebenszyklusansatz verfolgen, können sich stärker auf die Anwendungssicherheit verlassen, was sich in höheren Renditen der E-Business-Investitionen, zufriedeneren Kunden und einem besseren Unternehmensergebnis auszahlt.
Verwandte Links
» HP Anwendungssicherheitscenter
Download
» HP Solution Brief zum Thema Sicherheitsbewertungstechnologie (PDF, 262 KB)
» HP DevInspect Software Datenblatt (PDF, 351 KB)
» HP QAInspect Software Datenblatt (PDF, 381 KB)
» HP WebInspect Software Datenblatt (PDF, 571 KB) |
|
|
|
|
Druckversion
