WebApplication Security mit IBM Rational AppScan (ehemals Watchfire)

Wie wäre es mit einer 15-minütigen Livedemo via Internet?
Gewinnen Sie erste Eindrücke von AppScan und betrachten Sie bequem an Ihrem Bildschirm wie einfach, schnell und live ein Scan konfiguriert, abgearbeitet und ausgewertet wird! Weitere Informationen

Warum ist die Sicherheit von Webanwendungen so wichtig?
Webanwendungen sind derzeit das Hauptziel von Hackerangriffen. Dies vor allem deshalb, da dieser Bereich bei Investitionen in die Sicherheit bisher am wenigsten beachtet wurde. Aus diesem Grund sind sehr viele Webseiten verwundbar, wobei XSS (Cross Site Scripting) und SQL Injection die häufigsten Attacken mit hohem Schadenspotential sind. Die Motivation für Hacker liegt besonders im hohen Wert von erbeuteten Daten, wie etwa Kundendaten (Email-Adressen, Passwörter, etc.) oder Kreditkartennummern. Mögliche Folgen von Angriffen sind neben des zu erwartenden Imageschadens, Kosten für die Behebung des Fehlers, Strafzahlungen oder der Verlust von Kunden.

Warum Cross Site Scripting (XSS) wirklich ein Problem ist


Der Schutz Ihres Webauftrittes und Ihrer Webanwendungen sollte also zentraler Bestandteil Ihrer Sicherheitsinvestitionen sein. Mit IBM Rational AppScan bieten wir Ihnen dazu eine passende Website-Security-Lösung, um Schwachstellen rechtzeitig zu entdecken und zu beheben. IBM Rational AppScan hilft Ihnen beim Kampf gegen Sicherheitslücken – es identifiziert, validiert und berichtet über Schwachstellen in Webanwendungen mit Hilfe von hoch entwickelten und intelligenten Scanning-Technologien.

AppScan Screenshots

Vorteile von IBM Rational AppScan nach Gartner & IDC
Mit Rational AppScan profitieren Sie von der jahrelangen Erfahrung von IBM im Bereich der Sicherheit für Webanwendungen. Denn IBM hat nicht nur die ersten Sicherheitsscans für Webapplikationen entwickelt sondern kann auch die grösste Anzahl von Kundeninstallationen am Markt vorweisen.

Binden Sie doch gleich IBM Rational AppScan im Entwicklungsprozess ein und schützen Sie das Unternehmen schon in der Basis vor Hacker Angriffen.

Rational AppScan bietet:
  • Umfassende Scan-Abdeckung (geringste „False Positive“ Rate in der Industrie)
  • Erprobte und sinnvolle Korrekturempfehlungen
  • Integriert Sicherheitsüberprüfungen direkt in Ihren Entwicklungsprozess
  • Effektive Kommunikation im Entwicklungsteam zur raschen Korrektur
  • Webbasiertes Angebot zur unternehmensweiten Einführung
  • Skalierbare Unternehmensarchitektur, durch die das Ermitteln von Sicherheitslücken für mehrere Anwendungen zentral dokumentiert werden kann
  • Rollenbasierte Berichtszugriffs- und Scanberechtigungen, die der Durchsetzung der Testrichtlinien und der Zentralisierung der Schwachstellensuche dienen
  • Ausgereifte Dashboards und flexible Berichtsanzeigen, die die Risiken und den Korrekturverlauf unternehmensweit veranschaulichen
  • Über 40 vordefinierte Berichte zur Einhaltung von Sicherheitsbestimmungen, darunter PCI-Standard zur Datensicherheit, ISO 17799 und ISO 27001, HIPAA,GLBA und Basel II
  • Fortlaufende Überwachung und Zusammenfassung von Kennzahlen, um den Korrekturverlauf und die Trendentwicklung im Laufe der Zeit zu verfolgen
  • Assistenten und Funktionen zur Konfigurationsanalyse erleichtern die Nutzung und die Einführung neuer Technologien
  • Computerbasierte Trainings
  • Reduziert Kosten für manuelle Sicherheitstests
  • Unterstützte Betriebssysteme: Windows
Folgende Artikel beschreiben eindrücklich und anhand realistischer Beispiele, welche Gefahr von unsicheren Webanwendungen ausgeht:
Das Open Web Application Security Project (OWASP) setzt sich intensiv mit der Thematik auseinander. In regelmässigen Abständen publiziert OWASP eine Top 10 Liste mit den akutesten Bedrohungen Bereich Web-Applikationssicherheit:
Lesen Sie auch unseren Flyer zum Thema Web-Applikations Sicherheit:

In der Schweiz ist diese Lösung schon mehrfach eingeführt. Testen Sie mit uns gemeinsam einen Teil Ihrer Website aus und überzeugen Sie sich von der Aussagekraft der Scanresultate und Auswertungen. Auskunft geben Ihnen unsere Spezialisten, die Herren Galliker und Hefti unter 031 950 40 80!

Quelle und weitere Infos: http://www-01.ibm.com/software/de/rational/appscan/index.html

Attachments