 Online - Werbung
|
|
|
Who's Online
|
|
Zur Zeit sind 382 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!
|
|
Haupt - Menü
|
|
|
Kostenlose Online Games
|
|
|
Terminkalender
|
|
|
Seiten - Infos
|
|
|
Online Web Tipps
|
|
|
SEO Challenge RankensteinSEO
|
|
|  |
|
|
|
|
|
|
|
Software-Infos-24/7.de - Infos, News & Tipps rund um Software !
Zahl der Sicherheitslücken in Web-Applikationen steigt weiter
Geschrieben am Freitag, dem 03. Februar 2012 von Software-Infos-24/7.de
|
|
Freie-PM.de: Context veröffentlicht "Web Application Vulnerability Report"
Die Bilanz der aktuellen Analyse von Context Information Security: Zwei Drittel aller getesteten Web-Applikationen sind gefährdet für "Cross-Site Scripting"-Angriffe und jede fünfte würde fachkundig durchgeführten "SQL Injections"-Attacken zum Opfer fallen. Heute veröffentlicht das Unternehmen seinen vollständigen "Web Application Vulnerability"-Bericht mit allen statistischen Auswertungen der umfassenden Penetrationstests im Jahr 2011. Untersucht wurden rund 600 Web-Anwendungen. Das Ergebnis zeigt auch, dass vor allem die Entwicklungen für staatliche Institutionen, Rechts- sowie Versicherungs- und Finanzdienstleistungsbereiche zunehmende Sicherheitslücken aufweisen. Insgesamt entdeckte Context etwa 8.000 Schwachstellen, die bei den untersuchten Applikationen bis dato unbekannt waren. Damit stieg die Zahl der potenziellen Angriffspunkte pro Anwendungssoftware 2011 von durchschnittlich 12,5 auf 13,5 im Vergleich zum Vorjahr.
Die Kategorien möglicher Sicherheitsrisiken mussten für den aktuellen Bericht noch ergänzt werden: Mangelhafte Server-Konfigurationen und "Information-Leakage" erweitern die Liste, die auch die Themenfelder Authentifizierung, Session Management sowie Schwachstellen bei Autorisierungen und Verschlüsselungen umfasst. Die einzige Ausnahme in der sich allgemeinen verschlechternden Situation ist der Bereich der Eingabevalidierung. Die Verbesserung ist hier wahrscheinlich auf den vermehrten Einsatz von Frameworks zurückzuführen, in denen unterschiedliche Sicherheitsüberprüfungen bereits integriert sind.
"Obwohl die Zahl der Sicherheitsrisiken bei Web-Applikationen von 2010 bis 2011 nicht allzu sehr gestiegen ist, weist unser Bericht doch deutlich darauf hin, dass die Entwickler nach wie vor dieselben Fehler machen. Das Thema Sicherheit wird noch immer nicht angemessen berücksichtig", betont Michael Jordon, Manager für Research und Development bei Context.
Applikationen für den staatlichen Bereich weisen laut den Ergebnissen aus dem Jahr 2011 die meisten Schwachstellen auf. Im Finanzsektor, der 2010 die geringsten Risiken verzeichnete, ergab sich im vergangenen Jahr ein Anstieg um durchschnittlich gut 1,5 Sicherheitslücken mehr pro getesteter Anwendung. Ähnliche Ergebnisse gab es für die Bereiche Recht und Versicherungen im selben Zeitraum - die Penetrationstests bewiesen ein Plus von durchschnittlich gut 2,5 Schwachstellen.
"In Kategorien wie Server-Konfiguration und Information-Leakage haben wir eine große Zunahme an Angriffsmöglichkeiten ermittelt. Die größten und potenziell gefährlichsten Bedrohungen für Web-Applikationen verbergen sich jedoch im gekonnten Cross-Scripting und in SQL Injection-Angriffen", erläutert Michael Jordon. "Wir hoffen, dass unser Bericht Handlungsanleitungen bietet, durch die Entwickler und Sicherheitsexperten ihre Arbeit zukünftig besser priorisieren können. Bevor Web-Anwendungen live gehen sollten in jedem Fall immer eingehende Penetrationstests stattfinden."
Der vollständige "Web Application Vulnerability"-Bericht steht unter dem folgenden Link zum Download bereit:
www.contextis.com/research/white-papers/WebApplicationVulnerabilityStatistics2010-2011/
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut - zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Context Information Security Ltd. Zweigniederlassung Düsseldorf
Sven Schlüter
Adersstr. 28, 1. Obergeschoss
40215 Düsseldorf
Tel.: +49 (0)211 7327 9523
www.contextis.de
Pressekontakt:
Press'n'Relations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
az@press-n-relations.de
073196287-20
http://www.press-n-relations.de
Veröffentlicht von >> PR-Gateway << auf http://www.freie-pressemitteilungen.de
Context veröffentlicht "Web Application Vulnerability Report"
Die Bilanz der aktuellen Analyse von Context Information Security: Zwei Drittel aller getesteten Web-Applikationen sind gefährdet für "Cross-Site Scripting"-Angriffe und jede fünfte würde fachkundig durchgeführten "SQL Injections"-Attacken zum Opfer fallen. Heute veröffentlicht das Unternehmen seinen vollständigen "Web Application Vulnerability"-Bericht mit allen statistischen Auswertungen der umfassenden Penetrationstests im Jahr 2011. Untersucht wurden rund 600 Web-Anwendungen. Das Ergebnis zeigt auch, dass vor allem die Entwicklungen für staatliche Institutionen, Rechts- sowie Versicherungs- und Finanzdienstleistungsbereiche zunehmende Sicherheitslücken aufweisen. Insgesamt entdeckte Context etwa 8.000 Schwachstellen, die bei den untersuchten Applikationen bis dato unbekannt waren. Damit stieg die Zahl der potenziellen Angriffspunkte pro Anwendungssoftware 2011 von durchschnittlich 12,5 auf 13,5 im Vergleich zum Vorjahr.
Die Kategorien möglicher Sicherheitsrisiken mussten für den aktuellen Bericht noch ergänzt werden: Mangelhafte Server-Konfigurationen und "Information-Leakage" erweitern die Liste, die auch die Themenfelder Authentifizierung, Session Management sowie Schwachstellen bei Autorisierungen und Verschlüsselungen umfasst. Die einzige Ausnahme in der sich allgemeinen verschlechternden Situation ist der Bereich der Eingabevalidierung. Die Verbesserung ist hier wahrscheinlich auf den vermehrten Einsatz von Frameworks zurückzuführen, in denen unterschiedliche Sicherheitsüberprüfungen bereits integriert sind.
"Obwohl die Zahl der Sicherheitsrisiken bei Web-Applikationen von 2010 bis 2011 nicht allzu sehr gestiegen ist, weist unser Bericht doch deutlich darauf hin, dass die Entwickler nach wie vor dieselben Fehler machen. Das Thema Sicherheit wird noch immer nicht angemessen berücksichtig", betont Michael Jordon, Manager für Research und Development bei Context.
Applikationen für den staatlichen Bereich weisen laut den Ergebnissen aus dem Jahr 2011 die meisten Schwachstellen auf. Im Finanzsektor, der 2010 die geringsten Risiken verzeichnete, ergab sich im vergangenen Jahr ein Anstieg um durchschnittlich gut 1,5 Sicherheitslücken mehr pro getesteter Anwendung. Ähnliche Ergebnisse gab es für die Bereiche Recht und Versicherungen im selben Zeitraum - die Penetrationstests bewiesen ein Plus von durchschnittlich gut 2,5 Schwachstellen.
"In Kategorien wie Server-Konfiguration und Information-Leakage haben wir eine große Zunahme an Angriffsmöglichkeiten ermittelt. Die größten und potenziell gefährlichsten Bedrohungen für Web-Applikationen verbergen sich jedoch im gekonnten Cross-Scripting und in SQL Injection-Angriffen", erläutert Michael Jordon. "Wir hoffen, dass unser Bericht Handlungsanleitungen bietet, durch die Entwickler und Sicherheitsexperten ihre Arbeit zukünftig besser priorisieren können. Bevor Web-Anwendungen live gehen sollten in jedem Fall immer eingehende Penetrationstests stattfinden."
Der vollständige "Web Application Vulnerability"-Bericht steht unter dem folgenden Link zum Download bereit:
www.contextis.com/research/white-papers/WebApplicationVulnerabilityStatistics2010-2011/
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut - zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Context Information Security Ltd. Zweigniederlassung Düsseldorf
Sven Schlüter
Adersstr. 28, 1. Obergeschoss
40215 Düsseldorf
Tel.: +49 (0)211 7327 9523
www.contextis.de
Pressekontakt:
Press'n'Relations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
az@press-n-relations.de
073196287-20
http://www.press-n-relations.de
Veröffentlicht von >> PR-Gateway << auf http://www.freie-pressemitteilungen.de
|
|
Für die Inhalte dieser Veröffentlichung ist nicht Software-Infos-247.de als News-Portal sondern ausschließlich der Autor (Freie-PM.de) verantwortlich (siehe AGB). Haftungsausschluss: Software-Infos-247.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Zahl der Sicherheitslücken in Web-Applikationen steigt weiter " | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei Software-Infos-247.de könnten Sie auch interessieren: |
Immer mehr Landwirte verwenden Farm-Management-Soft ...
 | Windows 7 auf Windows 10 kostenlos upgraden (Anleit ...
 | Forum erstellen: Webspace & Installation von mybb ( ...
 |
|
|
| Diese Fotos bei Software-Infos-247.de könnten Sie auch interessieren: |
Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | | |
|
| Diese Lexikon-Einträge bei Software-Infos-247.de könnten Sie auch interessieren: |
 Podcasting
Podcasting bezeichnet das Produzieren und Anbieten von Mediendateien (Audio oder Video) über das Internet. Das Kofferwort setzt sich aus den beiden Wörtern iPod und Broadcasting zusammen. Ein einzelner Podcast (deutsch: ein Hörstück, genauer Hördatei oder Bewegtbilddatei) ist somit eine Serie von Medienbeiträgen (Episoden), die über einen Feed (meistens RSS) automatisch bezogen werden können.
Man kann Podcasts als Radio- oder Fernsehsendungen auffassen, die sich unabhängig von Sendezeiten kon ...
| Diese Forum-Posts bei Software-Infos-247.de könnten Sie auch interessieren: |
Wenn du nach einer zuverlässigen [url=https://chatarmin.com/blog/pipedrive-whats-app-integration]Pipedrive WhatsApp[/url] Integration suchst, empfehle ich dir einen Besuch auf chatarmin.com. Dort find ... (unio, 21.04.2024)
Hallo! Wenn du nach hochwertigen und langlebigen Abdeckungen für deine Tischtennisplatte suchst, kann ich dir die verschiedenen Optionen von schutzhuellenprofi.de empfehlen.
Dort findest du eine V ... (Harald, 19.04.2024)
Hey!
Wenn du dich gerne näher mit der Thematik des Coaching auseinandersetzen möchtest, kann ich dir einmal [url=https://businessleben.de/business-coaching/]diesen Artikel[/url] absolute empfehlen, ... (Kuschelbaer, 01.04.2024)
Hallo!
Für die Suche nach einem leistungsstarken und effizienten industriellen Hochdruckreiniger, der auch mit hartnäckigem Schmutz und Ablagerungen fertig wird, bin ich zwar kein Experte, aber ich ... (alyah, 24.03.2024)
Kollagen, ein natürlich vorkommendes Protein, bietet eine Vielzahl von Vorteilen für die Haargesundheit, die über die oberflächliche Pflege herkömmlicher Haarprodukte hinausgehen. Als essentieller Bau ... (Wieher, 25.02.2024)
Hey!
Das ist eine super Überlegung! Bei der Entscheidung, in welchen Fächern Nachhilfe am sinnvollsten ist, kommt es echt drauf an, wo dein Kind gerade steht und in welchen Bereichen es vielleicht ... (mickk, 24.02.2024)
Schönen guten Tag!
Hierbei drängt sich mir persönlich schon in gewisser Weise auch die Frage auf, ob denn jemand von euch mit dem Thema Webdesign besser vertraut ist und sich dementsprechend zutrau ... (Swebolu, 31.01.2024)
Hello!
Ich finde das auch wirklich total interessant und würde da - wenn die Möglichkeit besteht - jederzeit wieder entsprechend zuschlagen.
Mittlerweile gibt es ja schon lange nicht mehr nur K ... (Swebolu, 29.01.2024)
Neulich hatte ich ein interessantes Gespräch mit einem Freund, der ein kleines IT-Unternehmen führt. Er erzählte mir von seiner Methode, sich gegen Zahlungsausfälle zu schützen, ohne dabei zu technisc ... (Erich, 23.01.2024)
Hey, also mal ganz ehrlich: Das klingt erstmal wie ein Märchen, oder? [url=https://www.huettig-rompf.de/baufinanzierung/blog/wohnung-kaufen-ohne-eigenkapital-geht-das/]Finanzieren ohne Eigenkapital[/u ... (Erich, 20.01.2024)
| Diese News bei Software-Infos-247.de könnten Sie auch interessieren: |
Künstliche Intelligenz: (PR-Gateway, 26.04.2024)
Chancen für innovative Führungskräfte
In einer Zeit des rasanten technologischen Wandels eröffnet die Künstliche Intelligenz (KI) Unternehmen zahlreiche Möglichkeiten, ihre Prozesse zu optimieren und neue Geschäftsmodelle zu entwickeln. Als Führungskraft haben Sie die einzigartige Chance, Ihr Unternehmen an die Spitze der Innovation zu führen und die Potenziale der KI erfolgreich zu nutzen.
Eine klare Vision für den KI-Einsatz entwickeln
Der erste Schritt ...
Mit 0% Risiko bis zu 30 Amazon-Bewertungen bekommen! (PR-Gateway, 26.04.2024)
metaprice erklärt, wie du in 1 bis 2 Monaten mit 0% Risiko bis zu 30 Amazon-Bewertungen bekommen kannst.
Wie du in 1 bis 2 Monaten mit 0% Risiko bis zu 30 Amazon-Bewertungen bekommen kannst
Die Welt des E-Commerce auf Plattformen wie Amazon kann ein wahrer Dschungel sein, besonders wenn es darum geht, Vertrauen und Glaubwürdigkeit für deine Produkte aufzubauen. Eine der größten Hürden ist oft, genügend authentische Bewertungen zu erhalten, um potenzielle Kunden zu ü ...
Armita Fadaie ist neue Leiterin der Personalabteilung bei Aagon (PR-Gateway, 25.04.2024)
Das Soester Softwarehaus besetzt die Position des Head of Human Resources & Organization Development neu und bleibt weiterhin auf Expansionskurs
Soest, 25. April 2024. Mit Armita Fadaie benennt der Soester Client-Management-Spezialist Aagon eine Mitarbeiterin zur Leiterin der HR-Abteilung, die das Unternehmen gut kennt: Bereits seit drei Jahren arbeitet Fadaie bei Aagon - unter anderem als Head of Organization Development. In ihrer neuen Funktion berichtet sie weiterhin unmittelbar an ...
Meilenstein für digitale Gremienarbeit: gpaNRW zertifiziert die Linkando-App für Gremiensitzungen (PR-Gateway, 24.04.2024)
- Die Gemeindeprüfungsanstalt Nordrhein-Westfalen ("gpaNRW") bestätigt, dass die App des Softwareanbieters Linkando die technischen, datenschutzrechtlichen und organisatorischen Standards für digitale Gremiensitzungen im Bundesland Nordrhein-Westfalen erfüllt.
- Gremienteilnehmer wünschen sich zwar mehr digitale Sitzungen, sie erleben aber oftmals technische und organisatorische Schwierigkeiten.
- Dieses Problem löst Linkando mit Partnern wie Zoom und Deutsche Telek ...
Neue Auflage des ''Baustellenhandbuchs GEG'' (PR-Gateway, 23.04.2024)
Alles rund um das Gebäudeenergiegesetz auf einen Blick
Zum 01.01.2024 ist die 2. Novellierung des Gebäudeenergiegesetzes (GEG) nach langen Diskussionen, die dem Gesetzgebungsverfahren vorausgegangen sind, in Kraft getreten. Zu den größten Änderungen zählt der Wegfall der Paragrafen mit speziellen Regelungen zur Nutzung erneuerbarer Energien (§§ 34-45 und §§ 52-56). Der Hauptfokus des GEG 2024 liegt auf verschärften Vorschriften zur Anlagentechnik, daher wurden u. a. die §§ 71a -p zu g ...
Die digitale Wolke durchblicken (PR-Gateway, 23.04.2024)
Sich als Unternehmen für die Cloud zu entscheiden - kein einfacher Schritt: Es bedarf einer gründlichen Analyse und Abwägung verschiedener Faktoren wie Sicherheit, Ausfallsicherheit, Data Governance und nicht zuletzt der Kosten. Diese Überlegungen sind individuell und abhängig von der spezifischen Infrastruktur jedes Unternehmens; eine Einheitslösung existiert dabei nicht.
Aktuelle Umfrageergebnisse zeigen, dass die Nutzung von Cloud-Diensten weiterhin stark zuni ...
PV-Berechnung.de stellt kostenfreien Solarrechner für Webseiten zur Verfügung (PR-Gateway, 22.04.2024)
PV-Berechnung.de, ein führender Anbieter von Tools zur Berechnung des Solarertrags, gibt die Einführung eines kostenfreien Solarrechners bekannt. Er ermöglicht Webseitenbetreibern, ihren Besuchern präzise Berechnungen des potenziellen Solarertrags anzubieten. Die Integration des Rechners auf Webseiten erfolgt mithilfe eines einfachen HTML-Codes. So ermöglicht er Nutzern eine schnelle und zuverlässige Einschätzung des Solarertrags basierend auf individuellen Parametern.
< ...
SMROBOT bringt intelligenten Pool-Reinigungsroboter auf den Markt - Valor (schwertschmiedeviktor, 19.04.2024)
Unvergleichliche Reinigungsleistung mit fortschrittlicher KI-Technologie
Am 28. März 2024 stellte SMOROBOT offiziell die ValorTM -Serie intelligenter Poolreinigungsroboter (im Folgenden "Valor") vor und setzte damit einen neuen Standard in der automatisierten Poolreinigung und -pflege.
Mit der kontinuierlichen Weiterentwicklung der künstlichen Intelligenz (KI) sind Roboter ein fester Bestandteil unseres täglichen Lebens geworden. Die Einf ...
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 % (PR-Gateway, 19.04.2024)
Neuer Report von Onapsis und Flashpoint belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen
Boston, MA/Heidelberg - 17. April 2024 - Eine neue Studie von Flashpoint, einem führenden Anbieter von Threat Data und Intelligence, und Onapsis, einem führenden Anbieter von ERP-Cybersecurity und -Complian ...
Graph Query Language (GQL) ist neuer ISO-Standard (PR-Gateway, 18.04.2024)
Die Abfragesprache für Graphdatenbanken ist die erste ISO-zertifizierte Datenbanksprache seit SQL im Jahr 1987
München - 18. April 2024 - Das ISO/IEC Joint Technical Committee 1 (JTC1) hat GQL (Graph Query Language) zum internationalen Standard erklärt. Die Abfragesprache für Graphdatenbanken definiert die Datenstrukturen und Grundoperationen für das Arbeiten mit ...
| Werbung bei Software-Infos-247.de: |
| Zahl der Sicherheitslücken in Web-Applikationen steigt weiter |
|
|
Aktuelles Amazon-Schnäppchen
|
|
|
Video Tipp @ Software-Infos-247.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
