Sichere Webapplikationen mit dem evodion Security-Quick-Check

Sichere Webapplikationen mit dem evodion Security-Quick-Check

Im vergangenen Jahr wurden 53 Großunternehmen und Organisationen in Deutschland erfolgreich angegriffen, wie z. B. VARTA, Rheinmetall, Deutsche Leasing und Motel One. Die Fluggesellschaft Lufthansa wurde über eine Sicherheitslücke in einer Drittanbieter-Software angegriffen und die persönlichen Daten von rund 10.000 Kunden gestohlen. Das ist nur eine kleine Auswahl bekannter Unternehmen und die Spitze des Eisbergs.

Sie haben eine Webapplikation entwickelt und diese läuft seit mehreren Jahren einwandfrei? Hin und wieder werden ein paar Anpassungen vorgenommen, aber letztendlich ist sie schon etwas in die Jahre gekommen und die verwendeten Bibliotheken sind es wahrscheinlich auch. Ist Ihnen bewusst, dass das Ihre Webapplikation ein gravierendes Sicherheitsrisiko darstellen kann? Webapplikation sind ein bedeutendes Einfalltor für Cyberangriffe, stehen aber oft nicht im Fokus und werden daher unterschätzt. Immer wieder werden in Standard-Bibliotheken Sicherheitslücken (sog. CVEs) gefunden und behoben. Da diese Standard-Bibliotheken von vielen Entwicklern verwendet werden, können so zahlreiche Anwendungen betroffen sein. Jeden Tag werden neue Lücken gefunden, aber auch behoben.

Mit unserem Zweitägigen Security-Quick-Check können wir Ihnen helfen, die Lücken in Ihrer Applikation zu finden, einzuschätzen und Möglichkeiten zu deren Behebung aufzeigen:

Der evodion-Security-Quick-Check: 

[*]Statische Code-Analyse
[*]Teil-Analyse des Netzwerkdesigns
[*]Check alter Bibliotheken
[*]Check der Software-Umgebung
[*]Log in-Analyse
[*]Fachmännische Analyse des Quelltextes

Ergebnis:  

[*]Empfehlung zum Secure Coding
[*]Management Summary

Weiterführende Beratungsschwerpunkte: 

[*]Awareness
[*]Detailliertere Coding-Sicherheitsrichtlinien

Sie erhalten eine erste Einschätzung der Sicherheitsrisiken und besprechen mit uns die nächsten Schritte zur Behebung der Sicherheitslücken in Ihrer Applikation, verwendeten Bibliotheken und extern bereitgestellten Software-Paketen.

Sie haben Handlungsbedarf? – Kontakten Sie uns:

Myriam D. R. Zobiak
Tel: +49 40 2 714 340 90
myriam.zobiak@evodion.de

Stefanie Luck
Tel: +49 40 2 714 340 54
stefanie.luck@evodion.de

Über evodion IT

Die evodion Information Technologies GmbH, Hamburg, bietet alle Leistungen von der Analyse, unabhängiger IT-Beratung und Konzeption über die Entwicklung von Individualsoftware bis hin zum Rollout, Schulung und Wartung. Darüber hinaus erstellt das Unternehmen komplette Systemlandschaften auf höchstem Qualitätslevel und begleitet komplexe Digitalisierungsprojekte von Organisationen und Unternehmen.

Besondere Kompetenz und langjährige Erfahrung hat das Unternehmen in den Branchen Finanzen/Leasing, Gesundheit, Fertigungsindustrie, Logistik und öffentliche Auftraggeber.

Firmenkontakt und Herausgeber der Meldung:

evodion IT
Hammerbrookstraße 90
20097 Hamburg
Telefon: +49 (40) 2714340-0
Telefax: +49 (40) 2714340-99
http://www.evodion.de

Ansprechpartner:
Michael Karmann
Pressekontakt
Telefon: +49 (40) 2714340-80
E-Mail: michael.karmann@evodion.de
Geschäftsführer Karsten Wangelin
Geschäftsführer
Telefon: +49 (40) 2714340-0
E-Mail: karsten.wangelin@evodion.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Comments are closed.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.