Cyberkriminelle lauern auf Lücken
Mithilfe erweiterter Korrelationstechniken verknüpft die hybride Sicherheitstechnologie Hybrid 2.0 die Ergebnisse von dynamischen Penetrationstests und statischen Quellcodeanalysen direkt miteinander und deckt so Beziehungen mit versteckten Sicherheitslücken sowie deren Ursachen innerhalb des Anwendungs-Quellcodes auf. So werden einerseits Angriffe aus Hackerperspektive auf eine laufende Web Applikation simuliert und gleichzeitig Fehler vor der eigentlichen Ausführung des Codes, also in der „Quelle“, behoben. Sicherheitsexperten und Entwicklungsteams können auf diese Weise Schwachstellen sehr genau und in frühem Stadium identifizieren und priorisieren und gleichzeitig die Sicherheitsmängel im Quellcode effektiver untersuchen und beheben. Ein klarer Vorteil der integrierten Technologie gegenüber Einzellösungen: Unternehmen sparen sich den manuellen Aufwand für die Überprüfung, Priorisierung und Behebung der in separaten Anwendungssicherheitstests entdeckten Schwachstellen. Das senkt nicht nur das Geschäftsrisiko, sondern gleichzeitig die Kosten für die Investitionen in die IT-Sicherheit.
Firewall wird immer noch überschätzt
Der aktuelle Data Breach Investigations Report 2010 von Verizion, der jährlich die häufigsten Ursachen von Datenverletzungen unter die Lupe nimmt, bestätigt, dass der Anteil der als „nicht komplex“ eingestuften Hackerattacken mit 85 % erschreckend hoch ist – Im Umkehrschluss bedeutet dies, dass ein Großteil der Angriffe aus dem Netz durch gezieltere Kontrollen hätten vermieden werden können.
Dazu Arved Graf von Stackelberg, Country Manager Fortify Software Deutschland: „Immer noch sind sich viele Unternehmen nicht bewusst, welchem tatsächlichen Risiko sie ihre sensiblen Daten tagtäglich aussetzen. Eine der großen Irrtümer beim Schutz von Webapplikationen ist zum Beispiel, das vollständige Vertrauen in die Firewall zu setzen. Gerade hier haben Hacker oft leichtes Spiel, denn sie kennen den typischen Code der Firewalls und nutzen einfache Programmierfehler aus, um sich Zugang zu den Systemen auf der anderen Seite zu verschaffen“.
Hybrid 2.0 ist in den integrierten Lösungen HP Assessment Management Platform (AMP), Fortify Source Code Analysis (SCA) und Fortify Program Trace Analyzer (PTA) enthalten. Die Sichtbarkeitmachung der Beziehungen zwischen den in dynamischen und statischen Tests festgestellten Schwachstellen gewährt einen tiefen Einblick in die Anwendungssicherheit.
Weitere Informationen über die integrierte Lösung erhalten Sie unter www.fortify.com/hybrid2