Verfolgen Sie die Aktivitäten der NIFIS auch bei Twitter.
Die Frage ist nicht, ob eine Web Applikation attackiert wird, sondern wann.
Mehr als 70 % der Sicherheitsangriffe sind heute auf die Software-Anwendung gerichtet und nicht auf Systeme oder Netzwerke. Die möglichen Folgen reichen von betrügerischen Datenmanipulationen über verbrecherischen Datendiebstahl bis hin zu einem kostenintensiven Systemstillstand.
Zur Abwehr solcher Attacken muss die Software bereits in der Entwicklung und in der Qualitätssicherungsphase aktiv auf mögliche Sicherheitslücken überprüft, getestet und bereinigt werden. Darüber hinaus müssen laufende Applikationen ständig auf ihre Sicherheit und aktuelle Schwachstellen überprüft werden.
Prävention statt Patches – nur so kann proaktiv sichere Software geschaffen werden, die Angriffen standhält und vertrauliche Daten vertraulich bleiben lässt.
Konkret können zum Beispiel im Entwicklungsprozess
- Sourcecode Analyse auf bekannte Sicherheitslücken
- Run-Time Analyse laufender Applikationen
- Integritätsüberwachung mittels simulierter Attacken
- Fehlersimulation zur Implementierung sicherer Error-Handling Routinen
für Prävention sorgen.
Weitere Informationen
Innerhalb des NIFIS-Kompetenzzentrums wird dieser Themenbereich von folgendem Gründungsmitglied betreut:
Kontakt: Andreas Herzig
Link: www.compuware.de
NIFIS WarnhinweiseNews
- NIFIS gibt Positionspapier zur Erarbeitung einer prototypischen eIDAS 2.0- konformen Infrastruktur...
- Sichere Verschlüsselung (Ende-zu-Ende) in Gefahr, Office 365 sicher einsetzen
- NIFIS wendet sich in offenem Brief an Dorothee Bär gegen das Ende der privaten Datenverschlüsselung...
- Virtuelle Verhandlungen vor Gericht
- Cyber Security Fairevent in Dortmund 4./5.3.2020
NIFIS jetzt auch bei Twitter
Verfolgen Sie die Aktivitäten der NIFIS auch bei Twitter.
Dienst des Monats
