WhiteHat Security zeigt auf it-sa Schwachstellenmanagement für Web-Anwendungen und mobile Apps

Santa Clara / Hohenbrunn, 30.9.2015 – WhiteHat Security, ein führender Anbieter von Sicherheitslösungen für Web-Anwendungen und mobile Apps, zeigt auf dem Gemeinschaftsstand des Value-Added-Distributors ectacom seine ganzheitlichen Lösungen zur Anwendungssicherheit.

Das Unternehmen aus dem kalifornischen Santa Clara wurde bereits zum dritten Mal in Folge als Leader in Gartner’s Magic Quadrant for Application Security Testing ausgezeichnet. Es schützt mit seinen Produkten und Services die Sicherheit von Webanwendungen und mobilen Apps über den gesamten Lebenszyklus von der Entwicklung bis in den Betrieb hinein. Als weiteres Alleinstellungsmerkmal kombiniert WhiteHat Security seine fortschrittliche, cloud-basierte Sicherheitsplattform WhiteHat Sentinel mit dezidierten Leistungen seines Teams von Sicherheitsingenieuren aus dem WhiteHat Security Threat Research Center, das als Erweiterung des Sicherheitsteams des Kunden fungiert. Diese Kombination wird derzeit für die Verwaltung und Überwachung tausender Websites eingesetzt, darunter Internetauftritte führender Anbieter in stark regulierten Branchen wie E-Commerce, Finanzdienstleistungen und Gesundheitswesen.

Webseiten oder Apps sind das Aushängeschild eines Unternehmens. Während sich das Design und der Funktionsumfang von Apps und Webseiten in immer schnelleren Zyklen verändert, bleibt die Sicherheit oft auf der Strecke. Dabei eröffnet eine Webseite, besonders wenn sie aktive Komponenten enthält, viele mögliche Einfallstore für Angreifer, etwa durch Cross-Site-Scripting oder SQL-Injection-Techniken, Drive-by-Downloads und andere nicht bekannte oder nicht gepatchte Sicherheitslücken (Exploits und Zero-Days) im Code von Web- und Server-Anwendungen. Aus diesem Grund sollten Unternehmen zwingend in die Sicherheit ihrer Webseiten und Apps investieren.

Mit WhiteHat Sentinel Dynamic werden fertige Webseiten und Webanwendungen konsequent auf Schwachstellen untersucht und mithilfe verifizierter Sicherheitsinformationen Erkenntnisse und Handlungsempfehlungen für Kunden bereitgestellt. Durch die Kombination von Tools und Services des Expertenteams wird nicht nur kontinuierlich geprüft (Continuous Assessment), sondern False Positives vollständig vermieden. Für wichtige Compliance-Standards wie beispielsweise die Payment Card Industry Data Security Standards (PCI DSS) für eCommerce und mobile Payment/Banking stehen automatisierte Reports bereit. Die Tools können dabei auf Wunsch aus einer Cloud in Deutschland genutzt werden. So sind effiziente Security Audits möglich.

Um App-Entwickler und Webseitenbetreiber besser im gesamten Development Life Cycle unterstützen zu können, gibt es zwei weitere Pakete im Programm: Sentinel Source und Sentinel Mobile.

Mit Sentinel Source kann schon während der Entwicklung der Quellcode täglich geprüft werden. Entwickler erhalten so genaue Informationen zu Sicherheitslücken und werden in die Lage versetzt, Code während des Entwicklungslebenszyklus kontinuierlich zu optimieren. Das Produkt ist als Cloud- oder On-Premises-Lösung erhältlich.

Sentinel Mobile bietet Sicherheits-Audits – basierend auf Source-Code-Analysen und Live-Scans – für Apps auf Smartphones unter Android und iOS. Sentinel Mobile ermöglicht es Unternehmen, Sicherheitslücken in beliebigen Mobilanwendungen und in jeder Phase des mobilen Software-Entwicklungslebenszyklus zu identifizieren und zu beseitigen.

"Wir sind von der Leistung unserer Produkte so überzeugt, dass wir unseren Kunden eine in der Branche einzigartige Geld-zurück-Garantie anbieten", sagt Hassan van de Riet, Sales Director von WhiteHat Security. "Kommt es zu einer Sicherheitsverletzung infolge einer Schwachstelle, die von WhiteHat Security hätte erkannt werden müssen, werden Sentinel-Elite-Kunden die Kosten erstattet."

WhiteHat Security finden Besucher auf dem Hauptstand in Halle 12 am ectacom Stand 12.0-520 sowie auf dem Stand des Partners Computacenter 12.0-213 . Gerne stellt ectacom Interessenten ein kostenloses Messeticket für die it-sa zur Verfügung. Die Ticketbestellung und Terminvereinbarung kann telefonisch unter +49 8102 89520 oder im Internet unter https://www.ectacom.com/it-sa-2015 erfolgen.

Die Nürnberger IT-Security Messe mit begleitendem Kongress findet vom 6. bis 8. Oktober im Messezentrum statt und ist mit in diesem Jahr 7.000 erwarteten Besuchern eine der größten Veranstaltungen zur IT-Sicherheit im deutschsprachigen Raum.

Mehr Informationen zu den Application Security Testing Werkzeugen und Services von WhiteHat Security finden Sie hier: https://www.ectacom.com/hersteller/whitehat-web-app-security

• Über WhiteHat Security c/o ectacom GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?