- Ohne Handarbeit: Automatisierte Regelwerksgenerierung für Web Application Firewall hyperguard
- Schwachstelleninfos liefert der Web Source Code Analyzer hypersource
Regensburg, 12. August 2008 ---- art of defence optimiert das Zusammenspiel seiner Produkte hyperguard und hypersource: Künftig ist eine einfache Übergabe des hypersource-Schwachstellenreports an den Regelwerksgenerator der Web Application Firewall hyperguard möglich. Die WAF ist in der Lage, die Reportinformation aus hypersource, dem Web Source Code Analyzer, zu übernehmen und daraus automatisiert Regelvorschläge abzuleiten. So wird die applikationsspezifische Konfiguration von hyperguard noch einfacher. hyperguard schützt Web-Anwendungen vor Angriffen aus dem Internet, beispielsweise Cross Site Scripting oder SQL-Injection; der Einsatz ist besonders sinnvoll, wenn eine Schwachstelle in einer Applikation entdeckt wird, die das Unternehmen bis zur Behebung des Fehlers nicht vom Netz nehmen kann beispielsweise einem Mitarbeiterportal, das über VPN auch von extern angesteuert wird, einem Partnerportal oder einem Webshop. hyperguard sichert Anwendungen je nach gewähltem Modus umfassend mit einem ausführlichen Regelwerk oder gezielt vor Angriffen auf soeben entdeckte Schwachstellen.
Wenn Unternehmen, beispielsweise im Rahmen eines internen Security-Audits, bei einem Scanvorgang mit hypersource sicherheitsrelevante Schwachstellen in einer produktiven Applikation entdecken, können sie diese Information detailliert und automatisiert via XML-Report an hyperguard übergeben. Der Ruleset-Import-Handler der WAF analysiert diese Information und schlägt ein Regelwerk vor, das die Web-Anwendung speziell gegen Angriffe auf diese Schwachstellen nach außen absichert. Die Web-Anwendung ist damit in ihrem externen Verhalten innerhalb kurzer Zeit virtuell gepatcht, dabei ist außer der Freigabe des Regelwerksvorschlags keine manuelle Bearbeitung notwendig. Der IT-Sicherheitsverantwortliche kann das Regelwerk so lange aktiviert lassen, bis die Entwicklungsabteilung beziehungsweise der externe Anbieter die Schwachstellen im Code behoben hat.
Möglich wird die Kooperation der beiden Produkte durch den neu gestalteten Regelgenerator in hyperguard, der mit dem jetzt verfügbaren Release eingeführt wurde. Die Regelgenerierung mit XML-Reports aus hypersource ergänzt die Regelerstellung mit Hilfe des Lernmodus, die hyperguard bereits seit über einem Jahr beherrscht.
art of defence ist europaweit das einzige Unternehmen mit Sicherheitsprodukten für den gesamten Lebenszyklus von Web-Applikationen:
Die Web Application Firewall hyperguard schützt produktive Web-Anwendungen vor Angriffen, zum Beispiel Command Injection, XSS oder ähnlichen, und stellt weitere sicherheitsrelevante Funktionen wie URL-Encryption und ein sicheres Session-Management mit kryptografisch sicheren Session-IDs und eigenem Cookie-Management bereit. Diese umfassende Absicherung kommt zum einem bei Legacy-Web-Applikationen zum Einsatz, die nicht mehr geändert werden können; zum anderen bei extern entwickelten Web-Applikationen, bei denen sicherheitskritische Lecks nicht zeitnah gefixt werden können, weil der Quellcode der Anwendung im Unternehmen nicht vorliegt.
Mit hypersource, dem Web Source Code Analyzer, scannen IT-Auditoren, QA-Manager oder Entwickler Web-Applikationen in den unterschiedlichen Phasen des Produktionsprozesses. So können Schwachstellen bereits in der Entwicklungsphase, also besonders frühzeitig, entdeckt und damit kostengünstig behoben werden. IT-Entscheider können mit hypersource zudem komplette Projekte und Teams mit rollenspezifischen Statusberichten managen und sehr große Mengen von Code analysieren.
circa 3.500 Zeichen
Diesen Text können Sie vom Dr. Haffa & Partner Online-Service im WWW direkt auf Ihren Rechner laden: http://www.haffapartner.de/.
Über art of defence
Die art of defence GmbH ist das europaweit einzige Unternehmen, das Sicherheits-Produkte für Web-Anwendungen für den gesamten Applikations-Lebenszyklus anbietet. Sitz des Unternehmens ist Regensburg. Führende Banken, Finanzdienstleister und E-Commerce-Unternehmen setzen beim Schutz ihrer internen und externen Web-Anwendungen auf art of defence.
hypersource, der Web Source Code Analyzer von art of defence, erkennt potenzielle Schwachstellen im Quell-Code von Web-Anwendungen und führt den Entwickler Schritt für Schritt zum ursprünglichen Fehler, der oft tief im Code versteckt ist. Die regelmäßige Analyse des Source Codes bereits während der Anwendungsentwicklung sorgt für eine frühzeitige und damit kostengünstige Behebung der Schwachstellen. Für den Schutz produktiver Web-Anwendungen gibt es hyperguard, die Enterprise Web Application Firewall (WAF) der zweiten Generation von art of defence. Mit ihr definiert der Security-Verantwortliche das Verhalten von Web-Applikationen nach außen und kann so Manipulationen und unberechtigte Zugriffe auf die hinter den Web-Anwendungen liegenden Datenbanken und operativen Systeme verhindern.
Mit beiden Produkten unterstützt die art of defence GmbH ihre Kunden dabei, geschäftskritische Informationen und sensible Kundendaten in Unternehmensanwendungen, Kundenportalen, Online-Angeboten von Finanzdienstleistern und Web-Shops vor Angriffen aus dem Internet zu schützen und somit rechtliche Vorschriften oder Industrie-Standards wie die Sicherheitsrichtlinien der Kreditkartenindustrie (PCI-Compliance) einzuhalten.
Weitere Informationen finden Sie unter http://www.artofdefence.com
Weitere Informationen:
art of defence GmbH
Bruderwöhrdstraße 15b
D-93055 Regensburg
Tel. +49 (0)941 604889-58
Fax +49 (0)941 604889-837
http://www.artofdefence.com
Dr. Georg Heß
Tel. +49 (0)941 604889-58
georg.hess@artofdefence.com
Burgauerstraße 117
D-81929 München
Tel. +49 (0)89 993191-0
Fax +49 (0)89 993191-99
http://www.haffapartner.de
Petra Meyer / Julia André
Tel. +49 (0)89 993191-0
artofdefence@haffapartner.de
X