Im Rahmen der IT-Sicherheitsmesse it-sa 2015 präsentiert Acunetix automatisierte Penetrationstests für Internetseiten und Web-Anwendungen. Außerdem will der Sicherheitsanbieter nützliche Praxistipps für sichere Web-Inhalte geben.
Bei automatisierten Sicherheitstests kann man die Zeit für andere Aufgaben nutzen.
(Bild: Archiv)
Der Acunetix Vulnerability Scanner prüft Websites und Webanwendungen automatisiert auf weit über 500 mögliche Schwachstellen. Er unterstützt verschiedene Web-Inhalte von PHP und ASP.NET bis hin zu Java Frameworks und WordPress, so dass alle Sites und Anwendungen mit einem einzigen Produkt getestet werden können.
Aufwändige, wiederkehrende Aufgaben lassen sich auf diesem Weg also automatisieren. So wird laut Hersteller eine Basissicherheit geschaffen, die insgesamt rund 70 Prozent der Schwachstellen in den meisten Websites abdeckt und dabei fast vollständig alle kritischen Sicherheitslücken schließt.
Durch den Einsatz der automatisierten Scanner können in kurzer Zeit fundierte Sicherheitsaudits durchgeführt werden und so eine ganzheitliche Risikobewertung nach aktuellen Standards wie ISO 27001 erfolgen. Hierbei helfen beispielsweise auch übergreifende Reportings.
Auf der kommenden IT-Security Messe it-sa zeigt Acunetix das Produkt von Dienstag bis Donnerstag, 6. Bis 8.Oktober, am Stand Stand 12.0-530 in Halle 12. Am 8.10. um 12 Uhr berichtet Chris Martin im Rahmen des Vortrags „Making web security testing easy“ aus der Praxis.
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein. (putilov_denis - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen. (chinnarach - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig. (Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/ff/22ff85cafe83d94532fed772c55ade05/0106137713.jpeg "OT-Systeme und -Geräte können nicht mehr als bloße Kisten behandelt werden. Deshalb gilt es das Wachstum von Forschungs-Communities fördern, um die industrielle Cybersicherheit zu stärken. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/99/5e992dbbdf005dd9cad28d85e16ab89e/0105834354.jpeg "Deepfakes sind realistisch wirkende Medieninhalte (Audio und/oder Video), die durch Verwendung Künstlicher Intelligenz abgeändert und verfälscht worden sind. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/7f/107fdfffb68266f166578ad02722521e/0106132237.jpeg "Eine neue Untersuchung von Unit 42 zeigt, wie ein Red-Teaming-Tool von Angreifern für kriminelle Zwecke eingesetzt wird. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/35/cc35d451329be8f392d7a7b05f90de61/0106128114.jpeg "Automatisiertes Pentesting ermöglicht es Unternehmen, Sicherheitsüberprüfungen kostengünstig als regelmäßigen Prozess in die Cybersecurity-Strategie zu integrieren. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/80/eb8034744e569f00a30df7dab3a3601d/0106126490.jpeg "Mit Bordmitteln und der PowerShell können Administratoren die Sicherheit in Windows recht einfach erhöhen. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/6e/7d6e0928b7223435da701bd553308f42/0105521997.jpeg "Der CipherTrust Manager ist Teil der CipherTrust Platform Community Edition von Thales. (Bild: Thales)")
:quality(80)/p7i.vogel.de/wcms/68/e1/68e10226347405f11b331ebe3a7f8699/0105490493.jpeg "Hacker zielen zunehmend auf APIs als Zugang zur zugrunde liegenden Infrastruktur ab, um sensible Daten zu entwenden. (Bild: © – kentoh – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/ff/93ff411260a91df57762d45939071c40/0105269447.jpeg "Die Kunst besteht nicht nur darin zu erkennen, ob in der Softwarelieferkette etwas faul ist, sondern auch zu verhindern, dass infiltrierte, manipulierte Glieder in den Anwendungsprozess gelangen. (Bild: Venafi)")
:quality(80)/p7i.vogel.de/wcms/23/66/2366bed2d51df69407ff6effde1460bf/0106136863.jpeg "Es ist schwer vorherzusagen, was das Metaverse für die Unternehmen und ihre IT-Sicherheit bedeuten wird. Eines ist jedoch sicher: Wer den Standard, das zugrundeliegende Prinzip, beherrscht, wird am Ende auch das Metaversum beherrschen. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/31/463119b0cc5a5d88f6b0d71208f6a7fc/0106051545.jpeg "Unternehmen müssen bei Cloud-Datenbanken die Sicherheit von Anfag an im Blick behalten. Eine sichere Alternative sind DBaaS-Angebote: Der Anbieter übernimmt hier mehr Sicherheitsaspekte; die eigenen Admins werden so entlastet. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/7c/027c2cba6f33a9210fa0d40e499a7f54/0106077933.jpeg "Eine moderne, passwortlose Multi-Faktor-Authentifizierung (MFA) nach dem FIDO-Standard bietet höhere Sicherheit und mehr Komfort. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/7d/8c7d281cce8955b466f6395e88defa14/0106072302.jpeg "Der digitale Wandel birgt einerseits neue Risiken. Andererseits lassen sich diese auch wieder durch fortschrittliche Technologien reduzieren. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/17/a217acb60bea6b43214cd7509dbc981d/0100127717.jpeg "Im Podcast haken wir nach: Wie schnell werden wir das Passwort wirklich los? (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/bf/7c/bf7cfe855452568979ffe8734d01b547/0106142858.jpeg "Die Betroffenenrechte nach DSGVO sind ein Herzstück des Datenschutzes und werden nicht leichtfertig zur Disposition gestellt. Aber es gibt durchaus Grenzen für Auskunftsersuchen, wie Gerichtsurteile zeigen. (Bild: duncanandison - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/42/3f42190d10a40392f0bab014c0661f56/0105546176.jpeg "Es kostet Zeit und Geld, Datenbanksicherungen zu erstellen und regelmäßig wiederherzustellen. Doch das Fehlen von Sicherungen hat umso schwerere Folgen für das Unternehmen. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/ac/beac323e21f148f5ed723cfa4e5d7960/0104312903.jpeg "Ein Overlay-Netzwerk ist ein auf einem bestehenden Netz aufsetzendes logisches Netzwerk. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/96/ba/96ba3e4a913ec537c25445bac83d4d22/0104312956.jpeg "MACsec (Media Access Control Security) ist ein Sicherheitsstandard für Punkt-zu-Punkt-Ethernet-Verbindungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/44/62441f164417b/fastly-logo-2020--3-.jpeg "fastly-logo-2020--3- (Fastly)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1827700/1827764/original.jpg "Trotz Milliarden geleakter Accountdaten steigen die Preise für Logindaten im Dark Web weiter. Immer mehr Cyberkriminelle versuchen auf den Trend aufzuspringen. (sasun Bughdaryan - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843815/original.jpg "Multi-Cloud-Umgebungen benötigen einen besonderen Schutz. (© Alexander Limbach - stock.adobe.com_53448934)")