info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
art of defence GmbH |

Endspurt bei der PCI-Compliance

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


Neue Sicherheitsvorschriften für Kreditkartentransaktionen ab 1. Juli 2008 – art of defence bietet zwei Tools für den Schutz von Kreditkartendaten


Regensburg, 9. Juni 2008 ---- Zum 1. Juli 2008 verschärfen sich erneut die Vorschriften für die IT-Absicherung von Kreditkartendaten und -transaktionen. Ab diesem Zeitpunkt müssen Online-Shop-Betreiber oder Acquiring & Payment Service Provider Web-Anwendungen durch sogenannte Web Application Firewalls (WAF) absichern oder regelmäßig deren Quellcodes überprüfen. Das schreibt der PCI DSS (Payment Card Industry Data Security Standard) für Systeme vor, in die Kreditkartendaten eingegeben werden. Das einzige europäische Unternehmen, das Produkte für die beiden möglichen Sicherungsmaßnahmen anbietet, ist art of defence aus Regensburg: Die Web Application Firewall hyperguard entspricht der PCI-Spezifikation, nach der ein- und ausgehende Daten auf der sogenannten Anwendungsebene untersucht werden müssen. Für Quellcode-Analysen können Unternehmen – aber auch PCI-Auditoren – den Web Source Code Analyzer hypersource einsetzen; er analysiert automatisiert den Quellcode auf häufig vorkommende Schwachstellen.

Der PCI-Standard ist der gemeinsame Sicherheitsstandard der Kreditkartenunternehmen; die aktuelle Version ist im vergangenen Jahr in Kraft getreten. Neu zum 1. Juli 2008 ist das verpflichtende Absichern von Web-Anwendungen, zum Beispiel eines Online-Shop-Systems, durch eine WAF oder durch regelmäßige Source-Code-Audits. Bisher war dies eine Best-Practice-Empfehlung.

Welche der beiden möglichen Alternativen aus dem PCI-Standard für ein Unternehmen empfehlenswert ist, hängt von zahlreichen Faktoren ab: Ein Web Source Code Analyzer wie hypersource scannt den Quellcode von Web-Anwendungen und zeigt Schwachstellen direkt im Code auf. Dies erleichtert das schnelle Beseitigen der Fehler. Das Analysewerkzeug beschleunigt so die Prüfung von eigenem oder zugeliefertem Code und trägt zu einem effizienten Abnahmeprozess bei. Wenn der Quellcode von Web-Anwendungen dagegen nicht vorliegt – weil beispielsweise ein Online-Shop-System zugekauft wurde oder wenn eine Web-Anwendung aus Performance-Gründen nicht umfassend geändert werden kann – bietet sich der Einsatz einer Web Application Firewall wie hyperguard an. Dies sichert auch Web-Anwendungen, die heute sicher entwickelt wurden, für die aber später neue Schwachstellen bekannt werden. Da aufgrund der derzeit sehr dynamischen Situation damit sicher zu rechnen ist, fordert der PCI-Standard im Falle von Source Code Audits nicht nur eine einmalige, sondern eine regelmäßige Prüfung der Web-Applikationen.

circa 2.500 Zeichen

Diesen Text können Sie vom Dr. Haffa & Partner Online-Service im WWW direkt auf Ihren Rechner laden: http://www.haffapartner.de/.


Web: http://www.artofdefence.com


Für den Inhalt der Pressemitteilung ist der Einsteller, Dr. Haffa & Partner Public Relations GmbH, Petra Meyer , verantwortlich.

Pressemitteilungstext: 341 Wörter, 2672 Zeichen. Als Spam melden

Unternehmensprofil: art of defence GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von art of defence GmbH lesen:

art of defence GmbH | 09.06.2011

Zeus Technology (UK) übernimmt deutschen WAF-Hersteller art of defence

Mit der Übernahme von art of defence adressiert Zeus die wachsende Nachfrage des Marktes nach Schutzmechanismen für Web-Applikationen, die beim Betrieb von Anwendungen in der Cloud noch wichtiger werden. Das „Zeus Application Firewall Module“ bas...
art of defence GmbH | 27.04.2010

Kooperation von art of defence mit WhiteHat Security reduziert Angriffsrisiken für Web- und Cloud-Applikationen

Regensburg ---- art of defence und WhiteHat Security kooperieren: hyperguard, die Web Application Firewall des Regensburger Spezialisten für Web-Anwendungssicherheit, kann künftig auf Ergebnisse des WhiteHat Sentinel Services zurückgreifen. Dieser...
art of defence GmbH | 20.04.2010

art of defence weist auf Änderungen beim PCI-Standard ab heute hin

Regensburg, 20. April 2010 ---- Die neue Version der "OWASP Top Ten" ist heute (19. April 2010) erschienen; dadurch ändert sich auch der PCI(Payment Card Industrie)-Standard, der Sicherheitsstandard der Kreditkartenindustrie. Darauf weist Alexander ...