Suchen

Application Penetration Testing und Code-Analyse für sichere Web-Anwendungen Trustwave hilft bei der Absicherung von Web-Applikationen

| Autor / Redakteur: Florian Karlstetter / Florian Karlstetter

Trustwave, Anbieter von Sicherheitslösungen, hat einen Service ins Leben gerufen, mit dem Web-Applikationen auf mögliche Sicherheitslücken überprüft werden können. Neben Penetration-Tests umfasst das Angebot Sourcecode-Analysen sowie Schulungen für Entwickler.

Firma zum Thema

Die Spiderlabs von Trustwave finden und schließen Sicherheitslücken in Web-Applikationen.
Die Spiderlabs von Trustwave finden und schließen Sicherheitslücken in Web-Applikationen.
( Archiv: Vogel Business Media )

Sichere Software-Entwicklung spielt bei Unternehmens-Applikationen eine große Rolle, vor allem dann, wenn es um Compliance-Richtlinien wie PCI DSS (Payment Card Industry Data Security Standard) oder anderen Datenschutz-Richtlinien geht. Trustwave hat nun einen Service gestartet, mit dem Unternehmen ihre Web-Applikationen auf mögliche Sicherheitsrisiken überprüfen lassen können.

Web-basierte Applikationen sind aufgrund offener Schnittstellen, niedriger Entwicklungs-Standards und menschlichen Fehlern oftmals anfällig für Exploits oder Hack-Attacken. Bei den Application Penetration-Tests von Trustwave handelt es sich um Simulationen, die mögliche Attacken vortäuschen. Dazu gehören logische Fehler ebenso wie Pufferüberläufe, Cross Site Scripting, URL-Manipulationen und SQL-Injection.

Die Testresultate von Trustwave enthalten taktische und strategische Empfehlungen, anhand derer Software-Developer mögliche Schwachstellen in den Web-Applikationen in aller Regel auch gleich schließen können. Zusätzlich bietet der Sicherheitsdiensleister spezielle Trainingsmaßnahmen mit Best Practices an.

Artikelfiles und Artikellinks

(ID:2012955)