© 2012 Secorvo | Impressum | Kontakt | Anfahrt

Unternehmen

Consulting

College

Events

Videos

Referenzen

Auszeichnungen

Security News

Publikationen

Presse

Web Application Security

Die Sicherheit von Web-Anwendungen, auch als „Web Application Security“ bezeichnet, spielt für die Sicherheit von Unternehmensanwendungen eine wachsende Rolle. Immer mehr Unternehmen bieten Online-Dienstleistungen an oder verzahnen Geschäftsprozesse über Web-Schnittstellen miteinander.

Die Öffnung der eigenen Netze gegenüber Partnern und Kunden birgt jedoch neben Effizienzgewinnen zahlreiche Risiken. Das liegt nicht zuletzt daran, dass viele Web-Anwendungen Individualentwicklungen sind. Diese werden, anders als verbreitete Standard-Software, vor der Inbetriebnahme höchstens funktionalen, nicht aber speziellen Sicherheitstests unterzogen. Oft finden sich vermeidbare sicherheitsrelevante Risiken sowohl in der Konzeption als auch in Implementierung und Betrieb. Schwachstellen wie Cross-Site-Scripting (XSS), SQL-Injection, Cross-Site-Request-Forgery sind inzwischen keine Randbedrohungen mehr, sondern Alltagsgefahren für Web-Applikationen.

Unsere Leistungen

Secorvo unterstützt bei allen Phasen des Entwicklungszyklus einer Web-Applikation – von der Planung über die Entwicklung und Einführung bis zum Betrieb. Dazu zählen im Einzelnen die folgenden Leistungen:

• Gefährdungs- und Anforderungsanalyse: Jede Web-Anwendung steht in einem spezifischen Kontext von Gefährdungen und Bedrohungen, aus denen für das jeweilige Einsatzszenario das Risikopotenzial einer Web-Anwendung ermittelt wird. Daraus werden geeignete Sicherheitsanforderungen abgeleitet.

• Entwurf von Web-Anwendungen: Viele Sicherheitsprobleme von Web-Anwendungen entstehen schon in der Entwurfsphase. Zur Erfüllung der sicherheitsrelevanten Anforderungen werden geeignete Schutzmaßnahmen ausgewählt, konzipiert und in den Entwurf von Web-Anwendungen eingebunden.

• Kodierung von Web-Anwendungen: Programmierfehler sind eine der häufigsten Ursachen für Sicherheitsprobleme von Web-Anwendungen. Zur Vermeidung dieser Fehler ist eine gute Kenntnis der möglichen Fehlerquellen, eine sorgfältige Kodierung und eine gewissenhafte Prüfung des Quelltextes (Code-Review) erforderlich. Wir coachen Ihre Entwickler bei der Programmierung sicherer Web-Applikationen.

• Sicherheitsanalyse von Web-Anwendungen: Wir testen die Sicherheit von Web-Anwendungen durch Black-Box- und White-Box-Analysen. Dabei kommen sowohl automatische Tools als auch manuelle Analyseverfahren zum Einsatz, orientiert an der „OWASP Top 10“-Liste und der „WASC Threat Classification“. Unser Vorgehen lehnt sich an den „OWASP Application Security Verification Standard“ an.

• Konzeption des sicheren Betriebs von Web-Anwendungen: Durch eine Verzahnung mit dem Information Security Management im Unternehmen wird der Betrieb von Web-Anwendungen in die bestehenden Steuerungsprozesse der Informationssicherheit integriert.

• Ausbildung in sicherer Softwareentwicklung: Vertiefte Kenntnisse der sicheren Softwareentwicklung sind eine wichtige Voraussetzung für die Vermeidung von Sicherheitsproblemen in Web-Anwendungen. Dazu bieten wir die Ausbildung zum „ISSECO Certified Professional for Secure Software Engineering (CPSSE)“.

Ansprechpartner

Kai Jendrian

Kontakt
Tel. +49 721 255171-0