:quality(80)/p7i.vogel.de/wcms/58/a9/58a99f4fba2171dc85f3544414c5ec0c/0115493278.jpeg "Blick auf die Umgebung des Industrial-Edge-Marktplatz von Siemens. Diese Plattform ist nun die Basis, von der man ab jetzt auch die Funktionen von IoT Sitewise Edge von Amazon Web Services (AWS) nutzen kann. Erfahren Sie hier, welche Vorteile das für Anwender hat ... (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/05/48/05487482c0f079fe15af84683717c14b/0115489579.jpeg "Dieser Schreitbagger hat es in sich. Denn er greift und scannt jeden Steinbrocken, um ihn an die richtige Stelle zu setzen, wobei nach und nach eine zig Meter lange und sechs Meter hohe Trockenbaumauer entsteht. Forscher aus Zürich haben ihn nämlich „intelligent“ gemacht. (Bild: Eberhard AG / M. Schneider)")
:quality(80)/p7i.vogel.de/wcms/3e/16/3e16af38de3a62f12a7be370407bbac1/0115525732.jpeg "Die Cyber-Security-Anforderungen wachsen. Bei Hilscher begegnet man dem mit der neuen Net-X-Familie, die zunächst aus zwei Chips bestehen wird – dem Net-X 902 und Net-X 912. Damit sei man bereits gut für die Herausforderungen der Zukunft gerüstet. (Bild: Hilscher)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b50764dc881f744102b9e9aa4fda7/0114414633.jpeg "Dank der fehlenden Abhängigkeit von der Hardware erleichtert und beschleunigt SDS die Adaption neuer Technologien. (Bild: spainter_vfx - stock.adobe.com/ Western Digital Corporation)")
:quality(80)/p7i.vogel.de/wcms/39/28/3928479c781fd094dd193f7bf17d5661/0115596513.jpeg "Benedikt Hofmann, Chefredakteur der Medienmarken Blechnet, ETMM, Industry of Things, MM Logistik und MM Maschinenmarkt. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/b4/a3/b4a3906e00fdab4ea3002425811e7f91/0115464434.jpeg "Im UniMelt-Prozess wird gebrauchtes Pulver in Premium-Pulver für die additive Fertigung umgewandelt. (Bild: 6K)")
:quality(80)/p7i.vogel.de/wcms/54/41/54419e2615d111173263d0641edcfc6e/0115435975.jpeg "Im Reallabor der BAM wird der gesamte 3D-Druckprozess digitalisiert. Drei Metalllegierungen wurden jetzt mittels der Dynamischen Resonanz Methode (DRM) charakterisiert. (Bild: Bundesanstalt fuer Materialforschung u.-pruefung (BAM))")
:quality(80)/p7i.vogel.de/wcms/c1/92/c192faf294760188551a251a50a706a2/0115421140.jpeg "Neben Antennen, Ventilen und Steckern ist diese komplexe Wärmetauscher-Komponente ein typisches Kupferbauteil, das FKM im Laserstrahlschmelzen additiv fertigt. (Bild: FKM Sintertechnik)")
:quality(80)/p7i.vogel.de/wcms/8f/d2/8fd22e3afa16eab2d027135fed098bbd/0115495459.jpeg "Das Statistische Bundesamt hat zigtausend Unternehmen mit über zehn Mitarbeitern in Deutschland befragt, wie es um die Nutzung von künstlicher Intelligenz bestellt ist. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c1/e7/c1e7660b47dd742db16fff421ac4b8f1/0115568731.jpeg "Der Roboter schleift hier mithilfe der neuen IWU-Ausgleichseinheit eine Freiformfläche präzise. Die Ausgleichseinheit hält dabei die Anpresskraft und die Abtragleistung konstant, heißt es. (Bild: Fraunhofer-IWU)")
Software Sicherheit Anwendungssicherheit: Die 5 größten Fehler
Millionenverluste für Unternehmen durch Schwachstellen in Anwendungen im letzten Jahr zeigen: Wer bei der Anwendungssicherheit schlampt, riskiert viel.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/8e/628e1e9acddfd/logo-bildmarke-kupfer-voll-512x512-rgb.png "logo-bildmarke-kupfer-voll-512x512-rgb (Trebing + Himstedt)"){kind=logo}
Cyberkriminelle finden zunehmend auch prominente Opfer, etwa jüngst die Qatar National Bank.
Vor diesem Hintergrund ist Firmen dringend zu raten, ihre Anwendungssicherheit auf den Prüfstand zu stellen. Julian Totzek-Hallhuber, Solution Architect bei Veracode, nennt die fünf größten Fehler und gibt Tipps, wie sie sich in Zukunft vermeiden lassen.
1. Beschränkung der Tests auf sicherheitskritische Anwendungen
Viele Unternehmen beschränken Sicherheitstests auf ihre wichtigsten Anwendungen. Das System muss aber als Ganzes geschützt werden. Angreifer suchen gezielt nach Schwachstellen, die sie oft in veralteter, in Vergessenheit geratener Software finden.
Typische Einfallstore sind beispielweise temporäre Marketing-Blogs, verstaubte Landing-Pages oder auch Webseiten, die in Folge von Akquisitionen oder Fusionen übernommen wurden. Von dort aus verschafft sich der Angreifer Zugriff auf den Rest des Servers.
Bei der US-amerikanischen Bank JP Morgan Chase etwa erfolgte ein Einbruch in die Unternehmens-Datenbank über eine Event-Homepage, die ein Jahr zuvor im Rahmen einer Spendenkampagne eingerichtet worden war.
Die IT-Abteilung hatte die Webseite schlicht aus den Augen verloren und bei Sicherheitsupdates nicht mehr berücksichtigt.
2. Übertriebener Fokus auf manuelle Penetrationstests
Manuelle Penetrationstests funktionieren bei kleinen Systemen sehr gut. Um eine Vielzahl an Anwendungen manuell auf Herz und Nieren zu prüfen, bedarf es allerdings einer kleinen Armee an Informatikern.
Schon aus ökonomischen Gründen ist es deshalb wenig sinnvoll, sich ausschließlich auf manuelle Penetrationstests zu verlassen. Nur mit einer automatisierten, voll skalierbaren Lösung wird es möglich, Sicherheitstests auf alle Anwendungen auszuweiten, ohne dass die Kosten explodieren.
(ID:44084876)
:quality(80)/p7i.vogel.de/wcms/2d/d4/2dd4af60e3fdd751a20eb5fcc11c9535/0113964637.jpeg "0113964637 (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/38/cb38417a155034a4ef191bb75e4eec1c/0111312522.jpeg "Das Internet bleibt einer der größten Risikofaktoren für IT-Systeme. (Bild: frei lizenziert)")