Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

art of defence: Einzigartiges Zusammenspiel von hyperguard und hypersource ermöglicht passgenauen Schutz von Web-Applikationen

Von art of defence GmbH

- Ohne Handarbeit: Automatisierte Regelwerksgenerierung für Web Application Firewall hyperguard - Schwachstelleninfos liefert der Web Source Code Analyzer hypersource
Regensburg, 12. August 2008 ---- art of defence optimiert das Zusammenspiel seiner Produkte hyperguard und hypersource: Künftig ist eine einfache Übergabe des hypersource-Schwachstellenreports an den Regelwerksgenerator der Web Application Firewall hyperguard möglich. Die WAF ist in der Lage, die Reportinformation aus hypersource, dem Web Source Code Analyzer, zu übernehmen und daraus automatisiert Regelvorschläge abzuleiten. So wird die applikationsspezifische Konfiguration von hyperguard noch einfacher. hyperguard schützt Web-Anwendungen vor Angriffen aus dem Internet, beispielsweise Cross Site Scripting oder SQL-Injection; der Einsatz ist besonders sinnvoll, wenn eine Schwachstelle in einer Applikation entdeckt wird, die das Unternehmen bis zur Behebung des Fehlers nicht vom Netz nehmen kann – beispielsweise einem Mitarbeiterportal, das über VPN auch von extern angesteuert wird, einem Partnerportal oder einem Webshop. hyperguard sichert Anwendungen je nach gewähltem Modus umfassend mit einem ausführlichen Regelwerk oder gezielt vor Angriffen auf soeben entdeckte Schwachstellen. Wenn Unternehmen, beispielsweise im Rahmen eines internen Security-Audits, bei einem Scanvorgang mit hypersource sicherheitsrelevante Schwachstellen in einer produktiven Applikation entdecken, können sie diese Information detailliert und automatisiert via XML-Report an hyperguard übergeben. Der Ruleset-Import-Handler der WAF analysiert diese Information und schlägt ein Regelwerk vor, das die Web-Anwendung speziell gegen Angriffe auf diese Schwachstellen nach außen absichert. Die Web-Anwendung ist damit in ihrem externen Verhalten innerhalb kurzer Zeit „virtuell gepatcht“, dabei ist – außer der Freigabe des Regelwerksvorschlags – keine manuelle Bearbeitung notwendig. Der IT-Sicherheitsverantwortliche kann das Regelwerk so lange aktiviert lassen, bis die Entwicklungsabteilung beziehungsweise der externe Anbieter die Schwachstellen im Code behoben hat. Möglich wird die Kooperation der beiden Produkte durch den neu gestalteten Regelgenerator in hyperguard, der mit dem jetzt verfügbaren Release eingeführt wurde. Die Regelgenerierung mit XML-Reports aus hypersource ergänzt die Regelerstellung mit Hilfe des Lernmodus, die hyperguard bereits seit über einem Jahr beherrscht. art of defence ist europaweit das einzige Unternehmen mit Sicherheitsprodukten für den gesamten Lebenszyklus von Web-Applikationen: Die Web Application Firewall hyperguard schützt produktive Web-Anwendungen vor Angriffen, zum Beispiel Command Injection, XSS oder ähnlichen, und stellt weitere sicherheitsrelevante Funktionen wie URL-Encryption und ein sicheres Session-Management mit kryptografisch sicheren Session-IDs und eigenem Cookie-Management bereit. Diese umfassende Absicherung kommt zum einem bei Legacy-Web-Applikationen zum Einsatz, die nicht mehr geändert werden können; zum anderen bei extern entwickelten Web-Applikationen, bei denen sicherheitskritische Lecks nicht zeitnah gefixt werden können, weil der Quellcode der Anwendung im Unternehmen nicht vorliegt. Mit hypersource, dem Web Source Code Analyzer, scannen IT-Auditoren, QA-Manager oder Entwickler Web-Applikationen in den unterschiedlichen Phasen des Produktionsprozesses. So können Schwachstellen bereits in der Entwicklungsphase, also besonders frühzeitig, entdeckt und damit kostengünstig behoben werden. IT-Entscheider können mit hypersource zudem komplette Projekte und Teams mit rollenspezifischen Statusberichten managen und sehr große Mengen von Code analysieren. circa 3.500 Zeichen Diesen Text können Sie vom Dr. Haffa & Partner Online-Service im WWW direkt auf Ihren Rechner laden: http://www.haffapartner.de/. Über art of defence Die art of defence GmbH ist das europaweit einzige Unternehmen, das Sicherheits-Produkte für Web-Anwendungen für den gesamten Applikations-Lebenszyklus anbietet. Sitz des Unternehmens ist Regensburg. Führende Banken, Finanzdienstleister und E-Commerce-Unternehmen setzen beim Schutz ihrer internen und externen Web-Anwendungen auf art of defence. hypersource, der Web Source Code Analyzer von art of defence, erkennt potenzielle Schwachstellen im Quell-Code von Web-Anwendungen und führt den Entwickler Schritt für Schritt zum ursprünglichen Fehler, der oft tief im Code versteckt ist. Die regelmäßige Analyse des Source Codes bereits während der Anwendungsentwicklung sorgt für eine frühzeitige und damit kostengünstige Behebung der Schwachstellen. Für den Schutz produktiver Web-Anwendungen gibt es hyperguard, die Enterprise Web Application Firewall (WAF) der zweiten Generation von art of defence. Mit ihr definiert der Security-Verantwortliche das Verhalten von Web-Applikationen nach außen und kann so Manipulationen und unberechtigte Zugriffe auf die hinter den Web-Anwendungen liegenden Datenbanken und operativen Systeme verhindern. Mit beiden Produkten unterstützt die art of defence GmbH ihre Kunden dabei, geschäftskritische Informationen und sensible Kundendaten in Unternehmensanwendungen, Kundenportalen, Online-Angeboten von Finanzdienstleistern und Web-Shops vor Angriffen aus dem Internet zu schützen und somit rechtliche Vorschriften oder Industrie-Standards wie die Sicherheitsrichtlinien der Kreditkartenindustrie (PCI-Compliance) einzuhalten. Weitere Informationen finden Sie unter http://www.artofdefence.com Weitere Informationen: art of defence GmbH Bruderwöhrdstraße 15b D-93055 Regensburg Tel. +49 (0)941 604889-58 Fax +49 (0)941 604889-837 http://www.artofdefence.com Dr. Georg Heß Tel. +49 (0)941 604889-58 georg.hess@artofdefence.com Burgauerstraße 117 D-81929 München Tel. +49 (0)89 993191-0 Fax +49 (0)89 993191-99 http://www.haffapartner.de Petra Meyer / Julia André Tel. +49 (0)89 993191-0 artofdefence@haffapartner.de
12. Aug 2008

Bewerten Sie diesen Artikel

2 Bewertungen (Durchschnitt: 5)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Petra Meyer, verantwortlich.

Pressemitteilungstext: 684 Wörter, 5877 Zeichen. Artikel reklamieren

Über art of defence GmbH


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von art of defence GmbH


Zeus Technology (UK) übernimmt deutschen WAF-Hersteller art of defence

Mit der Übernahme rüstet sich Zeus für die wachsende Nachfrage nach Web-Applikationssicherheit für virtualisierte und Cloud-Infrastrukturen

09.06.2011
09.06.2011: Mit der Übernahme von art of defence adressiert Zeus die wachsende Nachfrage des Marktes nach Schutzmechanismen für Web-Applikationen, die beim Betrieb von Anwendungen in der Cloud noch wichtiger werden. Das „Zeus Application Firewall Module“ basiert auf lizenzierter Technologie von art of defence, die Zusammenarbeit zwischen beiden Unternehmen besteht bereits seit 2009. Das Zeus-Modul schützt Web-Anwendungen – egal, ob lokal oder in der Cloud betrieben – vor bekannten und unbekannten Angriffsmustern auf Anwendungsebene und hilft, PCI-Compliance (Sicherheitsstandard der Kreditkartenindu... | Weiterlesen

Kooperation von art of defence mit WhiteHat Security reduziert Angriffsrisiken für Web- und Cloud-Applikationen

Integration des Schwachstellen-Management Services für Web Applikationen ‚WhiteHat Sentinel’ mit der Web Application Firewall (WAF) hyperguard wird auf der InfoSecurity in London (27. April 2010 bis 29. April 2010) gezeigt

27.04.2010
27.04.2010: Regensburg ---- art of defence und WhiteHat Security kooperieren: hyperguard, die Web Application Firewall des Regensburger Spezialisten für Web-Anwendungssicherheit, kann künftig auf Ergebnisse des WhiteHat Sentinel Services zurückgreifen. Dieser Service identifiziert und qualifiziert regelmäßig Schwachstellen von Web Sites auf Applikationsebene wie zum Beispiel SQL-Injection oder Cross-Site-Scripting. WAF-Verantwortlichen in Unternehmen gibt dies die Möglichkeit, mit wenig Aufwand WAF-Regelvorschläge für hyperguard direkt aus WhiteHat Sentinel zu generieren. Dieser Regelvorschlag agi... | Weiterlesen

20.04.2010: Regensburg, 20. April 2010 ---- Die neue Version der "OWASP Top Ten" ist heute (19. April 2010) erschienen; dadurch ändert sich auch der PCI(Payment Card Industrie)-Standard, der Sicherheitsstandard der Kreditkartenindustrie. Darauf weist Alexander Meisel, CTO und Geschäftsführer von art of defence, hin. Der PCI-Standard gilt für Web-Shops und alle anderen Web-Anwendungen, die Kreditkarteninformationen verarbeiten. Die OWASP ist ein internationaler Zusammenschluss von Experten und Interessierten, der über Web-Applikationssicherheit aufklärt. Der PCI-Standard für Datensicherheit bei ... | Weiterlesen