|
|
|
|
|
|
|
|
|
Deutsche Politik News und Infos: Nachrichten @ Deutsche-Politik-News.de !
 Weitere News: Zahl der Sicherheitslücken in Web-Applikationen steigt weiter
Veröffentlicht am Freitag, dem 03. Februar 2012 @ 15:46:20 auf Freie-PresseMitteilungen.de
(353 Leser, 0 Kommentare, 0 Bewertungen, Durchschnittsbewertung: 0,00)
|
|
Context veröffentlicht "Web Application Vulnerability Report"
Die Bilanz der aktuellen Analyse von Context Information Security: Zwei Drittel aller getesteten Web-Applikationen sind gefährdet für "Cross-Site Scripting"-Angriffe und jede fünfte würde fachkundig durchgeführten "SQL Injections"-Attacken zum Opfer fallen. Heute veröffentlicht das Unternehmen seinen vollständigen "Web Application Vulnerability"-Bericht mit allen statistischen Auswertungen der umfassenden Penetrationstests im Jahr 2011. Untersucht wurden rund 600 Web-Anwendungen. Das Ergebnis zeigt auch, dass vor allem die Entwicklungen für staatliche Institutionen, Rechts- sowie Versicherungs- und Finanzdienstleistungsbereiche zunehmende Sicherheitslücken aufweisen. Insgesamt entdeckte Context etwa 8.000 Schwachstellen, die bei den untersuchten Applikationen bis dato unbekannt waren. Damit stieg die Zahl der potenziellen Angriffspunkte pro Anwendungssoftware 2011 von durchschnittlich 12,5 auf 13,5 im Vergleich zum Vorjahr.
Die Kategorien möglicher Sicherheitsrisiken mussten für den aktuellen Bericht noch ergänzt werden: Mangelhafte Server-Konfigurationen und "Information-Leakage" erweitern die Liste, die auch die Themenfelder Authentifizierung, Session Management sowie Schwachstellen bei Autorisierungen und Verschlüsselungen umfasst. Die einzige Ausnahme in der sich allgemeinen verschlechternden Situation ist der Bereich der Eingabevalidierung. Die Verbesserung ist hier wahrscheinlich auf den vermehrten Einsatz von Frameworks zurückzuführen, in denen unterschiedliche Sicherheitsüberprüfungen bereits integriert sind.
"Obwohl die Zahl der Sicherheitsrisiken bei Web-Applikationen von 2010 bis 2011 nicht allzu sehr gestiegen ist, weist unser Bericht doch deutlich darauf hin, dass die Entwickler nach wie vor dieselben Fehler machen. Das Thema Sicherheit wird noch immer nicht angemessen berücksichtig", betont Michael Jordon, Manager für Research und Development bei Context.
Applikationen für den staatlichen Bereich weisen laut den Ergebnissen aus dem Jahr 2011 die meisten Schwachstellen auf. Im Finanzsektor, der 2010 die geringsten Risiken verzeichnete, ergab sich im vergangenen Jahr ein Anstieg um durchschnittlich gut 1,5 Sicherheitslücken mehr pro getesteter Anwendung. Ähnliche Ergebnisse gab es für die Bereiche Recht und Versicherungen im selben Zeitraum - die Penetrationstests bewiesen ein Plus von durchschnittlich gut 2,5 Schwachstellen.
"In Kategorien wie Server-Konfiguration und Information-Leakage haben wir eine große Zunahme an Angriffsmöglichkeiten ermittelt. Die größten und potenziell gefährlichsten Bedrohungen für Web-Applikationen verbergen sich jedoch im gekonnten Cross-Scripting und in SQL Injection-Angriffen", erläutert Michael Jordon. "Wir hoffen, dass unser Bericht Handlungsanleitungen bietet, durch die Entwickler und Sicherheitsexperten ihre Arbeit zukünftig besser priorisieren können. Bevor Web-Anwendungen live gehen sollten in jedem Fall immer eingehende Penetrationstests stattfinden."
Der vollständige "Web Application Vulnerability"-Bericht steht unter dem folgenden Link zum Download bereit:
www.contextis.com/research/white-papers/WebApplicationVulnerabilityStatistics2010-2011/
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut - zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Context Information Security Ltd. Zweigniederlassung Düsseldorf
Sven Schlüter
Adersstr. 28, 1. Obergeschoss
40215 Düsseldorf
Tel.: +49 (0)211 7327 9523
www.contextis.de
Pressekontakt:
PressnRelations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
az@press-n-relations.de
073196287-20
http://www.press-n-relations.de
Context veröffentlicht "Web Application Vulnerability Report"
Die Bilanz der aktuellen Analyse von Context Information Security: Zwei Drittel aller getesteten Web-Applikationen sind gefährdet für "Cross-Site Scripting"-Angriffe und jede fünfte würde fachkundig durchgeführten "SQL Injections"-Attacken zum Opfer fallen. Heute veröffentlicht das Unternehmen seinen vollständigen "Web Application Vulnerability"-Bericht mit allen statistischen Auswertungen der umfassenden Penetrationstests im Jahr 2011. Untersucht wurden rund 600 Web-Anwendungen. Das Ergebnis zeigt auch, dass vor allem die Entwicklungen für staatliche Institutionen, Rechts- sowie Versicherungs- und Finanzdienstleistungsbereiche zunehmende Sicherheitslücken aufweisen. Insgesamt entdeckte Context etwa 8.000 Schwachstellen, die bei den untersuchten Applikationen bis dato unbekannt waren. Damit stieg die Zahl der potenziellen Angriffspunkte pro Anwendungssoftware 2011 von durchschnittlich 12,5 auf 13,5 im Vergleich zum Vorjahr.
Die Kategorien möglicher Sicherheitsrisiken mussten für den aktuellen Bericht noch ergänzt werden: Mangelhafte Server-Konfigurationen und "Information-Leakage" erweitern die Liste, die auch die Themenfelder Authentifizierung, Session Management sowie Schwachstellen bei Autorisierungen und Verschlüsselungen umfasst. Die einzige Ausnahme in der sich allgemeinen verschlechternden Situation ist der Bereich der Eingabevalidierung. Die Verbesserung ist hier wahrscheinlich auf den vermehrten Einsatz von Frameworks zurückzuführen, in denen unterschiedliche Sicherheitsüberprüfungen bereits integriert sind.
"Obwohl die Zahl der Sicherheitsrisiken bei Web-Applikationen von 2010 bis 2011 nicht allzu sehr gestiegen ist, weist unser Bericht doch deutlich darauf hin, dass die Entwickler nach wie vor dieselben Fehler machen. Das Thema Sicherheit wird noch immer nicht angemessen berücksichtig", betont Michael Jordon, Manager für Research und Development bei Context.
Applikationen für den staatlichen Bereich weisen laut den Ergebnissen aus dem Jahr 2011 die meisten Schwachstellen auf. Im Finanzsektor, der 2010 die geringsten Risiken verzeichnete, ergab sich im vergangenen Jahr ein Anstieg um durchschnittlich gut 1,5 Sicherheitslücken mehr pro getesteter Anwendung. Ähnliche Ergebnisse gab es für die Bereiche Recht und Versicherungen im selben Zeitraum - die Penetrationstests bewiesen ein Plus von durchschnittlich gut 2,5 Schwachstellen.
"In Kategorien wie Server-Konfiguration und Information-Leakage haben wir eine große Zunahme an Angriffsmöglichkeiten ermittelt. Die größten und potenziell gefährlichsten Bedrohungen für Web-Applikationen verbergen sich jedoch im gekonnten Cross-Scripting und in SQL Injection-Angriffen", erläutert Michael Jordon. "Wir hoffen, dass unser Bericht Handlungsanleitungen bietet, durch die Entwickler und Sicherheitsexperten ihre Arbeit zukünftig besser priorisieren können. Bevor Web-Anwendungen live gehen sollten in jedem Fall immer eingehende Penetrationstests stattfinden."
Der vollständige "Web Application Vulnerability"-Bericht steht unter dem folgenden Link zum Download bereit:
www.contextis.com/research/white-papers/WebApplicationVulnerabilityStatistics2010-2011/
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut - zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Context Information Security Ltd. Zweigniederlassung Düsseldorf
Sven Schlüter
Adersstr. 28, 1. Obergeschoss
40215 Düsseldorf
Tel.: +49 (0)211 7327 9523
www.contextis.de
Pressekontakt:
PressnRelations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
az@press-n-relations.de
073196287-20
http://www.press-n-relations.de
|
|
Artikel-Titel: Weitere News: Zahl der Sicherheitslücken in Web-Applikationen steigt weiter |
|
Für die Inhalte dieser Veröffentlichung ist nicht Deutsche-Politik-News.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Deutsche-Politik-News.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Weitere News: Zahl der Sicherheitslücken in Web-Applikationen steigt weiter " | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
| Diese Web-Videos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Spanien: Pedro Sanchez will Aquarius-Flüchtlinge in ...
 | Rund ein Dutzend Tote: Selbstmordanschlag auf Minis ...
 | Bagdad (Irak): Lagerhalle mit Stimmzetteln brennt
 |
|
|
| Diese Fotos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Fussball-DFB-Pokalfinale-Berlin-2017-1705 ...
 | Hamburg-Park-Planten-un-Blomen-Wasserlich ...
 | Deutschland-Hamburg-Planten-un-Blomen-201 ...
 | | |
|
| Diese Testberichte bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
 Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
Schnittwundenset von Cosmoplast War ich neulich bei DM und wollte für meine nächste China-Reise Pflaster kaufen da sehe ich eine kleine Kunststoffbox mit der Aufschrift Schnittwundenset.
Denke was ist das denn?< ... (Petra38, 20.3.2021)
Minestrone von Pottkieker Man sollte immer alles testen bevor man sich ein Urteil erlaubt und so habe ich eben Minestrone in der Dose erstanden.
Etwas kleiner steht noch drauf, Minestrone mit Nudeln und Cb ... (Guntram Seidel, 28.8.2018)
White Rum von Liberté Rum ist nicht gleich Rum egal in welcher Preisklasse man sucht.
Es gibt übeteuerte Marken, wo sie einzig und allein die Marke bezahlen und es gibt relativ preiswerte Sorten wo schmeckt, ... (Joachim Weber, 16.6.2015)
Nescafe Classic Ich habe ja nun schon einiges an löslichen Kaffee probiert, aber letztendlich lande ich immer wieder bei Nescafe Classic.
Ich weiß nicht ob es zur geschmacklichen Prägung im jungen Lebe ... (dietrich david, 07.10.2013)
Pottkieker Erbseneintopf Mal abgesehen davon, dass ich eh liebend gerne Erbsensuppe bzw. Eintopf esse, gibt's hier die volle Anzahl an Sternen.
Dieses Gericht schmeckt beinahe so, wie man es aus den Großküchen ... (dietrich david, 11.7.2013)
Barockgarten Großsedlitz Der Barockgarten Großsedlitz ist ein Meisterwerk der Gartenkunst des Spätbarock. Er wurde 1719 bis 1723 vom Grafen von Wackerbarth als Landsitz mit Orangerie erbaut.
Mit den über 400 Kü ... (dietrich david, 19.10.2012)
Schocofix von Teekanne zur Herstellung einer Trinkschokolade, schnell löslich - sofort trinkfertig (mit "Suchtfaktor"), zweitbeste Trinkschokolade, die ich kenne, einziger Nachteil, es gibt diese leider nur in gan ... (MSLecker, 06.8.2010)
Pilsener – BINTANG Eigentlich wollte ich nur Tee und Gewürze einkaufen.
Da aber an der Kasse ein Schlange war bin ich noch mal in die Getränkeabteilung.
Mann hat der Asialaden Biersorten, davon kann ... (Jens-Uwe Peter, 10.7.2014)
| Diese News bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Neueröffnung: Boutique & Guesthouse in Tirol (PR-Gateway, 26.04.2024)
Willkommen im Sweet Cherry
Dein gemütliches Zuhause in Innsbruck in bester Lage
Hier, wo Gemütlichkeit und Herzlichkeit sich treffen, könnt ihr euch auf 20 kuschelige Betten, liebevolle Gastgeber und das allerbeste Frühstück der Stadt freuen, das Chef Chris täglich mit einer Extraportion Liebe zaubert. Nur 10 Minuten vom Trubel Innsbrucks entfernt und doch mitten im Herzen der Natur, bietet das Sweet Cherry den perfekten Mix aus Bergabenteuer und Stadtkultur. Ob der Berg ruft ...
Fremdkapital, Schuldenzyklen und mehr: Der feine Unterschied zwischen Kredit und Geld in Unternehmen (PR-Gateway, 26.04.2024)
Fremdkapital in Unternehmen - Volkswirtschaftliche Überlegungen, von Stefan Elstermann, Finanzierungsexperte
Die Wirtschaft wird als komplexe und undurchschaubare Entität wahrgenommen, die von vielfältigen Faktoren und unvorhersehbaren Dynamiken angetrieben wird. Jedoch argumentiert eine Perspektive, dass die Grundlage der Wirtschaft durch eine einfache mechanische Struktur repräsentiert werden kann, die durch regelmäßige und wiederkehrende Transaktionen charakteri ...
Gallium und Germanium im Zentrum der Macht: Wie China Europas Industrie herausfordert (PR-Gateway, 26.04.2024)
In einer Welt, in der Technologie und Wirtschaft eng miteinander verflochten sind, haben die jüngsten Ankündigungen aus China, die Exporte kritischer Technologiemetalle wie Gallium und Germanium zu beschränken, weitreichende Wellen geschlagen. Diese Entscheidung unterstreicht nicht nur Chinas dominante Stellung als weltweit größter Produzent dieser unverzichtbaren Komponenten für die Halbleiterindustrie, sondern wirft auch ein grelles Licht auf die prekäre Abhängigkeit Europas von di ...
Künstliche Intelligenz: (PR-Gateway, 26.04.2024)
Chancen für innovative Führungskräfte
In einer Zeit des rasanten technologischen Wandels eröffnet die Künstliche Intelligenz (KI) Unternehmen zahlreiche Möglichkeiten, ihre Prozesse zu optimieren und neue Geschäftsmodelle zu entwickeln. Als Führungskraft haben Sie die einzigartige Chance, Ihr Unternehmen an die Spitze der Innovation zu führen und die Potenziale der KI erfolgreich zu nutzen.
Eine klare Vision für den KI-Einsatz entwickeln
Der erste Schritt ...
United Health Group - Analyse enthüllt Kursziel von 31% (PR-Gateway, 26.04.2024)
Die Aktienanalyse des Börsenexperten Marcus Kitzmann enthüllt robuste Wachstumsaussichten
Marcus Kitzmann, renommierter Analyst und Entwickler der GROWTH-Investing-Software, hat in seinem neuesten Video die Aktie der United Health Group (UHG) eingehend analysiert. Seine Untersuchung legt dar, dass UHG nach vier Jahren kontinuierlicher Überbewertung nun mit einer attraktiven Sicherheitsmarge gehandelt wird, was potenzielle Investoren aufhorchen lässt.
Die umfassende ...
Bien-Zenker ist \'\'Deutschlands Kundenchampion\'\' 2024 (PR-Gateway, 26.04.2024)
Als einziger Fertighausanbieter erhält Bien-Zenker in diesem Jahr vom F.A.Z.-Institut die Auszeichnung für außergewöhnliche Kundenbindung
Bien-Zenker, einer der größten Fertighaushersteller Europas mit Sitz in Schlüchtern ( www.bien-zenker.de), ist vom renommierten F.A.Z.-Institut als "Deutschlands Kundenchampion" ausgezeichnet worden. Diese bedeutende Auszeichnung unterstreicht die herausragende Kundenzufriedenheit der Bien-Zenker ...
Man kann nicht nicht kommunizieren - reloaded (PR-Gateway, 26.04.2024)
Warum ein Gesprächsraum nicht allein der Interpretation überlassen werden sollte
Im Grunde können alle mitreden, wenn man über Kommunikation diskutiert. Allein schon die Tatsache, dass man mitredet, zeigt, dass man bereits kommuniziert. Kaum eine Aus- oder Weiterbildung, kaum ein Fachartikel oder Standartwerk, kaum ein Seminar oder Vortrag kommt ohne Paul Watzlawicks These "Man kann nicht nicht kommunizieren" aus. Doch hat das in unserer heutigen Businesswelt überhaupt noch eine Relev ...
Der Reiseblogger Malte Harms entdeckt Köln (PR-Gateway, 26.04.2024)
Eine neue Perspektive auf die Stadt mit Malte Harms
Malte Harms, der bereits in zahlreichen Ländern und Städten unterwegs war, ist bekannt für seine authentischen und ehrlichen Reiseberichte. In Köln hat er sich vor allem auf die Kultur und Geschichte der Stadt konzentriert. So besuchte er unter anderem den Kölner Dom, das Römisch-Germanische Museum und das Schokoladenmuseum. Doch auch abseits der touristischen Hotspots hat Malte Ha ...
Blockalarm Alarmanlagen: Ihre Sicherheit ist unsere höchste Priorität (PR-Gateway, 26.04.2024)
Effektive Alarmanlagen von Blockalarm
Blockalarm Alarmanlagen ist Ihr vertrauenswürdiger Partner, wenn es um Sicherheit geht. Das Unternehmen kann eine langjährige Erfahrung vorweisen und kennt sich dadurch bestens aus, wenn es darum geht, Sie vor Gefahren zu schützen.
Inhalt
-Unsere Erfahrung - Ihr Schutz
-Warum ist Erfahrung wichtig?
-Die Produktpalette - Qualität und Innovation
...
Stefan Gaetano Ala: Das Leitprinzip der APOLONIA Gruppe und sein Einfluss auf den Immobilienmarkt (PR-Gateway, 26.04.2024)
Stefan Gaetano Ala projektiert die APOLONIA Gruppe mit dem Ziel, bezahlbaren Wohnraum zu schaffen.
Stefan Gaetano Ala verbindet soziale Verantwortung mit unternehmerischem Denken in seiner Rolle als Projektleiter gemeinsam. Sein ambitioniertes Ziel ist es, ohne Einbußen an Komfort, bezahlbaren Wohn- und Gewerberaum zu schaffen. Mit einem klaren Blick auf die Bedürfnisse der Menschen will Stefan Ala durch innovative und nachhaltig ...
| Werbung bei Deutsche-Politik-News.de: |
| Zahl der Sicherheitslücken in Web-Applikationen steigt weiter |
|
|
Möglichkeiten
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Deutsche-Politik-News.de Spende
|
|
|
Online Werbung
|
|
|
Online Werbung
|
|
|
D-P-N News Empfehlungen
|
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
Online Werbung
|
|
|
|
Bundestag
