Was ist Anwendungssicherheit?

Anwendungssicherheit bedeutet den Schutz von Anwendungen vor externen Bedrohungen während des Lebenszyklus einer Anwendung. Cyberkriminelle sind organisiert, spezialisiert und motiviert, um Schwachstellen in Unternehmensanwendungen auszunutzen und Daten, geistiges Eigentum oder vertrauliche Mitarbeiter- und Kundendaten zu stehlen. Mehr als 80 % erfolgreicher Datenverbrechen nutzen Schwachstellen in der Anwendungsschicht aus. Das zeigt, wie wichtig es ist, dass die IT-Abteilungen von Unternehmen besonderes Augenmerk auf die Anwendungssicherheit richten. Application Security-Lösungen können abgesicherte Web-Anwendungen schützen, die von Mitarbeitern verwendet werden. Sie schützen darüber hinaus auch mobile Apps, die Kunden verwenden.

Wozu werden Application Security Solutions eingesetzt?

Unternehmen benötigen Lösungen für die Anwendungssicherheit, die alle Anwendungen, die von Mitarbeitern verwendet werden sowie mobile Apps im Kundengebrauch, abdecken. Die Lösungen müssen sich auf die Entwicklungsphase erstrecken und Testvorgänge anbieten, nachdem die Anwendung in Betrieb genommen wird, um eventuell auftretende Probleme zu beobachten. Lösungen für die Anwendungssicherheit müssen in der Lage sein, Webanwendungen auf Schwachstellen zu untersuchen, die für Exploits genutzt werden können. Sie müssen dafür konzipiert sein, Programmcode zu analysieren und die Verwaltung von Sicherheits- und Entwicklungsprozessen zu übernehmen, indem sie Arbeiten koordinieren und die Zusammenarbeit zwischen den verschiedenen Teilnehmern ermöglichen. Darüber hinaus müssen sie einfach zu bedienende und bereitzustellende Testverfahren für die Anwendungssicherheit gewährleisten.

Application Security Lösungen

Micro Focus Application Security Solutions bieten Lösungen für das Testen und die Verwaltung der Anwendungssicherheit sowohl vor Ort als auch on-demand, mit denen Unternehmen ihre Softwareanwendungen, auch veraltete, mobile Apps, Drittanbieter-Anwendungen und Open-Source-Anwendungen schützen.

Die Micro Focus Security Fortify-Angebote umfassen statische, dynamische und interaktive Anwendungssicherheitstests sowie einen Selbstschutz von Anwendungen zur Laufzeit sowie Services zur Unterstützung eines Software Security Assurance-Programms, das aus Prozessen besteht, mit denen sichergestellt werden muss, dass die Anwendungen für Ihr Unternehmen geschützt und sicher sind. Die Lösungen umfassen:

  • Fortify Static Code Analyzer - Static Application Security Testing (SAST) identifiziert und erkennt Sicherheitsschwachstellen im Quellcode in einem frühen Stadium des Softwareentwicklungszyklus.
  • Fortify WebInspect - Dynamic application security testing (DAST) – Simuliert im Echtbetrieb vorkommende Sicherheitsangriffe in einer laufenden Anwendung, um eine umfassende Analyse komplexer Webanwendungen und -services zu ermöglichen.
  • Interactive Application Security Testing (IAST) – Durch die Integration unserer dynamischen Tests und Laufzeitanalysen werden weitere Schwachstellen durch Ausdehnung auf einen größeren Wirkungsbereich des Angriffs und bessere Erkennung der Exploits als reine dynamische Tests ermittelt.
  • Fortify Application Defender - Runtime Application Self-Protection (RASP) – Damit werden Anwendungen in der Produktion, die bekannte und unbekannte Schwachstellen haben, aktiv überwacht und geschützt.
  • Fortify DevInspect - Damit wird die Anwendungssicherheit näher an den Entwickler gerückt, damit er Sicherheitsschwachstellen in Echtzeit in seiner Entwicklungsumgebung (IDEs) erkennen und beheben kann, während er noch am Programmcode schreibt.
  • Fortify on Demand – Security as a Service – Eine einfache, leichte und schnelle Möglichkeit für einen präzisen Test von Anwendungen ohne erforderliche Installationen oder Verwaltung von Software bzw. Hinzufügen zusätzlicher Ressourcen.
  • Mobile Security – Methodik für das Testen von mobilen Anwendungen, bei der alle drei Schichten einschließlich Client, Netzwerk und Server getestet werden.
  • Software Security Assurance – Zentralisiertes Management-Repository, das durch mehr Transparenz eine Behebung von Sicherheitsschwachstellen ermöglicht.
  • Fortify Software Security Center - Zentralisiertes Management-Repository, das eine gute Sicht auf das gesamte Testprogramm für die Anwendungssicherheit bietet. Es priorisiert, verwaltet und verfolgt Sicherheitstestaktivitäten und bietet ein präzises Bild des Sicherheitsrisikos der Software in Ihrem gesamten Unternehmen.

Anwendungssicherheit – Ressourcen

release-rel-2019-4-2-1952 | Wed Apr 17 19:31:10 PDT 2019
1952
release/rel-2019-4-2-1952
Wed Apr 17 19:31:10 PDT 2019