|
Sicherheits-Scan für Webshops Veröffentlicht am: 31.03.2004 12:18:53 Neben den „eingebauten“ Sicherheitslücken in Webservern und Betriebssystemen gibt es auch viele Sicherheitsschwachstellen in den eigentlichen Anwendungen. Beyond Security bringt nun ein Produkt auf den Markt, das diese Probleme automatisch finden soll. Sicherheitslücken im Webauftritt eines Unternehmen kann es Crackern ermöglichen, Kundeninformationen auszuspionieren oder die Website des Unternehmens zu verunstalten und damit dem Unternehmen zu schaden. Die meisten dieser Sicherheitslücken sind Sschwachstellen in kommerziellen Produkten wie Webservern oder Betriebssystemen. Es gibt jedoch eine Art von Schwachstellen, die aus nicht sicherer Programmierung der auf der Website resultieren wie beispielsweise Einkaufskörbe oder Navigationssysteme. Beyond Security stellt nun ein Webscan-Modul für seine Vulnerability Assessment Plattform „Automated Scanning“ vor. Mit der neuen Komponente Webscan ist der Kunde in der Lage, seine Website auch nach Sicherheitslücken in den eigenen Webanwendungen zu durchsuchen. Die Automated Scanning Tools von Beyond Security ermöglichen es nach Angaben des Unernehmens Sicherheitsaudits auszuführen, die früher Tage oder Wochen beanspruchten. Weiters können diese in einen vollständig automatisierten Prozess umgesetzt werden, der Minuten dauert und ständig wiederholt werden kann. Durch die Ergänzung ihres Vulnerability Services um diesen neuen Webanwendungs-Scan ist Beyond Security nach eigenen Angaben als eines der ersten Unternehmen in der Lage, neben Datenbanken, Betriebssystemen und Netzwerken jetzt auch Anwendungen zu scannen. Beyond Security Martin Leyrer |