Wer zu 100% ausschließen will, Opfer eines Taschendiebstahls zu werden, muss als Einsiedler leben. Wer seine Anwendungen 100% sicher machen will, bleibt für immer offline. Das ist aber keine wünschenswerte Option. Zumal wir an die 100-prozentige Sicherheit fast schon herankommen. Mit unserem VOQUZ Application Security Konzept. Es stellt den Hackerangriffen aus aller Welt ein umfassendes Maßnahmenpaket entgegen. Und der Clou: Es kann auch stufenweise realisiert werden.
Die Sicherheit der eigenen Website ist wahrscheinlich der heutzutage am meisten vernachlässigte Aspekt, wenn es um die Unternehmenssicherheit geht. Dabei sollte die Website-Sicherheit eine hohe Priorität haben. Hacker konzentrieren sich bei Angriffen auf Unternehmenswebsites vor allem auf Webanwendungen, wie zum Beispiel Shopping-Cards, Formulare, Login-Seiten und anderen dynamischen Content. Webanwendungen sind besonders interessant für Hacker, da diese rund um die Uhr erreichbar sind und sie meistens direkten Zugang zu sensiblen Daten haben (z.B. Kundendatenbanken).
Sich gegen Angriffe über Webanwendungen zu schützen ist nicht einfach. Ein Schutz in der Netzwerkschicht selbst ist nicht möglich, weil die Angriffe ohnehin über den Port 80 kommen, welcher bei einer Webanwendung immer offen bleiben muss. Zudem sind Webanwendungen oft Einzelanfertigungen, diese werden weniger intensiv getestet. Die Risiken sind damit also entsprechend höher. Der Acunetix Web Vulnerability Scanner prüft Webanwendungen automatisch auf Sicherheitslücken durch SQL-Injection, XSS und andere Angriffsvektoren aus dem Bereich der Webanwendungen.
Identify security-relevant vulnerabilities and correct them:
Easy to use
Scans uncompiled code
Highest precision
Checkmarx Suite® ist die leistungsstärkste SCA-Lösung (Source Code Analysis), die entwickelt wurde, um Sicherheitslücken im Quellcode zu erkennen, zu überwachen und zu korrigieren.
Durch die Unterstützung einer großen Palette an Schwachstellenbewertungen, Betriebssystemplattformen, Programmiersprachen und Frameworks bietet CxSuite ein hohes Maß an Flexibilität und Konfigurierbarkeit. Durch die Integration in den Softwareentwicklungszyklus können Organisationen mit Checkmarx’ automatischer Code-Überprüfungssuite die Probleme der Code-Sicherung angehen und gleichzeitig Zeit und Kosten einsparen.
Checkmarx‘ patentierter Virtueller Compiler – Scannt unfertigen Code – ohne einen Compiler.
Mit dem Virtuellen Compiler können Entwickler überall und jederzeit Code testen, ohne auf Kompatibilitätsprobleme zwischen Compiler und Betriebssystem zu stoßen. Sie können in einer wahren Developer-Desktopumgebung, die ein hohes Maß an Sicherheitsbewusstsein und –praktiken untermauert, nicht kompilierten und nicht verknüpften Code, seine unabhängigen Module oder alle anderen Untergruppen der Anwendung testen.
Nur mit Checkmarx können Auditoren Code im Anfangsstadium des Softwareentwicklungszyklus testen. Außerdem können Auditoren mühelos Stichproben vornehmen, ohne sich um die Duplizierung der Entwicklungsumgebung kümmern zu müssen. Dies ist besonders bei komplexen Alt-Anwendungen wichtig, wo Auditoren Code schnell und ohne Setup inspizieren können.
CxSuite ist für präzise und effektive Ergebnisse konzipiert.
Die Sichtbarmachung der Schwachpunkte ist der Schlüssel zur schnellen Behebung unsicheren Codes. CxSuite präsentiert alle Pfad-Details mit einer kompletten Anatomie der Schwachstellen. Für den schnellen Überblick findet eine hochentwickelte, patentierte Engine einen kompletten Angriffspfad im Code und stellt ihn grafisch dar. Diese Funktion macht die benutzerfreundliche, mühelose Identifizierung von Schwachstellen in Codezeilen zur Fehlerbehebung möglich.
SQL injection
cross-site scripting
code injection
buffer overflow
parameter manipulation
Fake requests from other locations (Cross-Site Request Forgery)
HTTP digest
protocol forgery
DoS
session fixation
session poisoning
Unprocessed exceptions
Not shared resources
non-validated input
URL forwarding attack
uploading dangerous files
hard-coded password
