 Spannender Internet- Contest
|
|
|
Who's Online
|
|
Zur Zeit sind 105 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!
|
|
Online Werbung
|
|
|
Haupt - Menü
|
|
|
Terminkalender
|
|
|
Kostenlose Online Spiele
|
|
|
Seiten - Infos
|
|
|
Online Web - Tipps
|
|
|  |
|
|
|
|
|
|
|
Duesseldorf-Info.de: News & Infos & Tipps - rund um Düsseldorf!
Zahl der Sicherheitslücken in Web-Applikationen steigt weiter
Geschrieben am Freitag, dem 03. Februar 2012 von Duesseldorf-Info.Net
|
|
PR-Gateway: Context veröffentlicht "Web Application Vulnerability Report"
Die Bilanz der aktuellen Analyse von Context Information Security: Zwei Drittel aller getesteten Web-Applikationen sind gefährdet für "Cross-Site Scripting"-Angriffe und jede fünfte würde fachkundig durchgeführten "SQL Injections"-Attacken zum Opfer fallen. Heute veröffentlicht das Unternehmen seinen vollständigen "Web Application Vulnerability"-Bericht mit allen statistischen Auswertungen der umfassenden Penetrationstests im Jahr 2011. Untersucht wurden rund 600 Web-Anwendungen. Das Ergebnis zeigt auch, dass vor allem die Entwicklungen für staatliche Institutionen, Rechts- sowie Versicherungs- und Finanzdienstleistungsbereiche zunehmende Sicherheitslücken aufweisen. Insgesamt entdeckte Context etwa 8.000 Schwachstellen, die bei den untersuchten Applikationen bis dato unbekannt waren. Damit stieg die Zahl der potenziellen Angriffspunkte pro Anwendungssoftware 2011 von durchschnittlich 12,5 auf 13,5 im Vergleich zum Vorjahr.
Die Kategorien möglicher Sicherheitsrisiken mussten für den aktuellen Bericht noch ergänzt werden: Mangelhafte Server-Konfigurationen und "Information-Leakage" erweitern die Liste, die auch die Themenfelder Authentifizierung, Session Management sowie Schwachstellen bei Autorisierungen und Verschlüsselungen umfasst. Die einzige Ausnahme in der sich allgemeinen verschlechternden Situation ist der Bereich der Eingabevalidierung. Die Verbesserung ist hier wahrscheinlich auf den vermehrten Einsatz von Frameworks zurückzuführen, in denen unterschiedliche Sicherheitsüberprüfungen bereits integriert sind.
"Obwohl die Zahl der Sicherheitsrisiken bei Web-Applikationen von 2010 bis 2011 nicht allzu sehr gestiegen ist, weist unser Bericht doch deutlich darauf hin, dass die Entwickler nach wie vor dieselben Fehler machen. Das Thema Sicherheit wird noch immer nicht angemessen berücksichtig", betont Michael Jordon, Manager für Research und Development bei Context.
Applikationen für den staatlichen Bereich weisen laut den Ergebnissen aus dem Jahr 2011 die meisten Schwachstellen auf. Im Finanzsektor, der 2010 die geringsten Risiken verzeichnete, ergab sich im vergangenen Jahr ein Anstieg um durchschnittlich gut 1,5 Sicherheitslücken mehr pro getesteter Anwendung. Ähnliche Ergebnisse gab es für die Bereiche Recht und Versicherungen im selben Zeitraum - die Penetrationstests bewiesen ein Plus von durchschnittlich gut 2,5 Schwachstellen.
"In Kategorien wie Server-Konfiguration und Information-Leakage haben wir eine große Zunahme an Angriffsmöglichkeiten ermittelt. Die größten und potenziell gefährlichsten Bedrohungen für Web-Applikationen verbergen sich jedoch im gekonnten Cross-Scripting und in SQL Injection-Angriffen", erläutert Michael Jordon. "Wir hoffen, dass unser Bericht Handlungsanleitungen bietet, durch die Entwickler und Sicherheitsexperten ihre Arbeit zukünftig besser priorisieren können. Bevor Web-Anwendungen live gehen sollten in jedem Fall immer eingehende Penetrationstests stattfinden."
Der vollständige "Web Application Vulnerability"-Bericht steht unter dem folgenden Link zum Download bereit:
www.contextis.com/research/white-papers/WebApplicationVulnerabilityStatistics2010-2011/
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut - zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Context Information Security Ltd. Zweigniederlassung Düsseldorf
Sven Schlüter
Adersstr. 28, 1. Obergeschoss
40215 Düsseldorf
Tel.: +49 (0)211 7327 9523
www.contextis.de
Pressekontakt:
PressnRelations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
az@press-n-relations.de
073196287-20
http://www.press-n-relations.de
Context veröffentlicht "Web Application Vulnerability Report"
Die Bilanz der aktuellen Analyse von Context Information Security: Zwei Drittel aller getesteten Web-Applikationen sind gefährdet für "Cross-Site Scripting"-Angriffe und jede fünfte würde fachkundig durchgeführten "SQL Injections"-Attacken zum Opfer fallen. Heute veröffentlicht das Unternehmen seinen vollständigen "Web Application Vulnerability"-Bericht mit allen statistischen Auswertungen der umfassenden Penetrationstests im Jahr 2011. Untersucht wurden rund 600 Web-Anwendungen. Das Ergebnis zeigt auch, dass vor allem die Entwicklungen für staatliche Institutionen, Rechts- sowie Versicherungs- und Finanzdienstleistungsbereiche zunehmende Sicherheitslücken aufweisen. Insgesamt entdeckte Context etwa 8.000 Schwachstellen, die bei den untersuchten Applikationen bis dato unbekannt waren. Damit stieg die Zahl der potenziellen Angriffspunkte pro Anwendungssoftware 2011 von durchschnittlich 12,5 auf 13,5 im Vergleich zum Vorjahr.
Die Kategorien möglicher Sicherheitsrisiken mussten für den aktuellen Bericht noch ergänzt werden: Mangelhafte Server-Konfigurationen und "Information-Leakage" erweitern die Liste, die auch die Themenfelder Authentifizierung, Session Management sowie Schwachstellen bei Autorisierungen und Verschlüsselungen umfasst. Die einzige Ausnahme in der sich allgemeinen verschlechternden Situation ist der Bereich der Eingabevalidierung. Die Verbesserung ist hier wahrscheinlich auf den vermehrten Einsatz von Frameworks zurückzuführen, in denen unterschiedliche Sicherheitsüberprüfungen bereits integriert sind.
"Obwohl die Zahl der Sicherheitsrisiken bei Web-Applikationen von 2010 bis 2011 nicht allzu sehr gestiegen ist, weist unser Bericht doch deutlich darauf hin, dass die Entwickler nach wie vor dieselben Fehler machen. Das Thema Sicherheit wird noch immer nicht angemessen berücksichtig", betont Michael Jordon, Manager für Research und Development bei Context.
Applikationen für den staatlichen Bereich weisen laut den Ergebnissen aus dem Jahr 2011 die meisten Schwachstellen auf. Im Finanzsektor, der 2010 die geringsten Risiken verzeichnete, ergab sich im vergangenen Jahr ein Anstieg um durchschnittlich gut 1,5 Sicherheitslücken mehr pro getesteter Anwendung. Ähnliche Ergebnisse gab es für die Bereiche Recht und Versicherungen im selben Zeitraum - die Penetrationstests bewiesen ein Plus von durchschnittlich gut 2,5 Schwachstellen.
"In Kategorien wie Server-Konfiguration und Information-Leakage haben wir eine große Zunahme an Angriffsmöglichkeiten ermittelt. Die größten und potenziell gefährlichsten Bedrohungen für Web-Applikationen verbergen sich jedoch im gekonnten Cross-Scripting und in SQL Injection-Angriffen", erläutert Michael Jordon. "Wir hoffen, dass unser Bericht Handlungsanleitungen bietet, durch die Entwickler und Sicherheitsexperten ihre Arbeit zukünftig besser priorisieren können. Bevor Web-Anwendungen live gehen sollten in jedem Fall immer eingehende Penetrationstests stattfinden."
Der vollständige "Web Application Vulnerability"-Bericht steht unter dem folgenden Link zum Download bereit:
www.contextis.com/research/white-papers/WebApplicationVulnerabilityStatistics2010-2011/
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut - zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Context Information Security Ltd. Zweigniederlassung Düsseldorf
Sven Schlüter
Adersstr. 28, 1. Obergeschoss
40215 Düsseldorf
Tel.: +49 (0)211 7327 9523
www.contextis.de
Pressekontakt:
PressnRelations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
az@press-n-relations.de
073196287-20
http://www.press-n-relations.de
|
|
Für die Inhalte dieser Veröffentlichung ist nicht Duesseldorf-Info.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Duesseldorf-Info.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Zahl der Sicherheitslücken in Web-Applikationen steigt weiter " | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei Duesseldorf-Info.de könnten Sie auch interessieren: |
Zwei Feuerwehrleute bei Explosionen in Düsseldorf v ...
 | Düsseldorf: Ausweispflicht nach Freibad-Tumulten
 | Pressekonferenz zu den Freibad-Tumulten mit Düsseld ...
 |
|
|
| Diese Fotos bei Duesseldorf-Info.de könnten Sie auch interessieren: |
Nordrhein-Westfalen-ITB-2016-160311-DSC_0 ...
 | Nordrhein-Westfalen-ITB-2016-160311-DSC_0 ...
 | Nordrhein-Westfalen-ITB-2016-160311-DSC_0 ...
 | | |
|
| Diese Lexikon-Einträge bei Duesseldorf-Info.de könnten Sie auch interessieren: |
 Düsseldorf
Düsseldorf ist die Landeshauptstadt von Nordrhein-Westfalen und annähernd 600 Tausend Einwohnern (31. Dezember 2013) nach Köln die zweitgrößte Stadt des Landes sowie Behördensitz des Regierungsbezirks Düsseldorf mit rund fünf Millionen Einwohnern.
Sie liegt am Rhein, in der Mitte der Metropolregion Rhein-Ruhr mit ihren rund zehn Millionen Einwohnern und im Kern des zentralen europäischen Wirtschaftsraumes. Neben Frankfurt am Main, Berlin, Hamburg und München zählt die Stadt zu den fünf wichti ...
| Diese News bei Duesseldorf-Info.de könnten Sie auch interessieren: |
Die Insel Norderney wird zum Spielfeld (connektar, 01.10.2021)
Sir Peter Morgan Outdoor Hörbuch Touren bieten eine moderne Art der SchnitzeljagdNorderney. Rätselfans können nun die Norderney von einer anderen Seite kennenlernen. Die Sir Peter Morgan Outdoor Rätsel Touren lassen die Insel zum Ort des Geschehens werden. Mit dem Handy bewaffnet müssen knifflige Rätsel und spannende Aufgaben gelöst werden. Die Neusten Touren sind zu spielen rund um den Hafen/Weststrand und rund um den Stadtkern au ...
Die Stadt wird zum Spielfeld (connektar, 28.09.2021)
Sir Peter Morgan Outdoor Hörbuch Touren bieten eine moderne Art der Schnitzeljagd Köln. Rätselfans können nun verschiedene Orten in Köln von einer anderen Seite kennenlernen. Die Sir Peter Morgan Outdoor Rätsel Touren lassen die Stadt zum Ort des Geschehens werden. Mit dem Handy bewaffnet müssen knifflige Rätsel und spannende Aufgaben gelöst werden. Die Neusten Touren sind zu spielen Rund um den Dom, im Volksgarten und der Flora in Köln.
Die neuen Sir Peter Morgan Outdoor Rät ...
Fehlendes Vertrauen rechtfertigt Ablehnung des/der Einigungsstellenvorsitzenden (PR-Gateway, 01.09.2020)
1. Einigen sich Arbeitgeber und Betriebsrat nicht über die Person des/der Einigungsstellenvorsitzenden, wird sie vom Arbeitsgericht bestellt (§ 76 Abs. 2 S. 2 BetrVG). Bei der Auswahl hat dieses darauf zu achten, dass die Person fachlich und persönlich möglichst gut geeignet ist, die Betriebsparteien in ihrem Regelungsstreit zügig zu einer - idealerweise einvernehmlichen - Lösung zu führen.
2. Lehnt eine Betriebspartei die von der Gegenseite vorgeschlagene Person eines/einer Einigungsst ...
Corona-Maßnahmen nicht aus einem Guss (PR-Gateway, 28.08.2020)
ARAG Experten über die Beschlüsse des Corona-Gipfels im Kanzleramt
Gestern haben sich Kanzlerin Angela Merkel und die Ministerpräsidenten aller Bundesländer in einer Videokonferenz darauf geeinigt, keine neuen Öffnungsschritte zu unternehmen. Im Kampf gegen das Coronavirus geht es vielmehr darum, bestehende Maßnahmen zu justieren, zu verlängern oder gar zu verschärfen. Aber auch Ausnahmen sind geplant. Und zwar eine ganze Menge, so dass es bei sehr individuellen Regelungen der Länder blei ...
Corona - Mangelhafte Qualität bei Masken und weiterer Schutzausrüstung (PR-Gateway, 31.07.2020)
Corona - Mangelhafte Qualität bei Masken und weiterer Schutzausrüstung
Die Corona-Pandemie ist noch nicht vorbei. Atemschutzmasken und weitere Schutzausrüstung bleibt entsprechend wichtig. Es stellt sich jedoch auch die Frage der Qualität und offener Rechnungen.
Weltweit nimmt die Zahl der Corona-Infektionen weiter zu. Auch in Deutschland steigt die Zahl der Menschen, die sich mit Covid-19 infiziert haben, wieder an. Hauptgrund dafür ist laut Robert Koch-Institut, dass sich die Men ...
BFH: Einkünfte falsch erfasst - Keine Korrektur des Einkommensteuerbescheids (PR-Gateway, 29.07.2020)
BFH: Einkünfte falsch erfasst - Keine Korrektur des Einkommensteuerbescheids
Ein bestandskräftiger Steuerbescheid kann vom Finanzamt nicht mehr ohne Weiteres geändert werden. Das hat der Bundesfinanzhof mit Urteil vom 14. Januar 2020 bekräftigt (Az.: VIII R 4/17).
Auch dem Finanzamt unterlaufen Fehler. Liegt den Fehlern ein offensichtliches sog. mechanisches Versehen, gemeint sind z.B. Rechenfehler oder Schreibfehler, zu Grunde, können diese Fehler nachträglich korrigiert werden. D ...
GSB Gold Standard Banking Corporation und Josip Heit im Interview zur zweiten Coronavirus-Welle (PR-Gateway, 28.07.2020)
Vor genau einem halben Jahr, also am 27. Januar 2020, wurde der erste Corona-Fall in der Bundesrepublik Deutschland festgestellt. Eine Mitarbeiterin eines Automobilzulieferers hatte sich auf einer Dienstreise in der China (PRC) abgesteckt und das Virus in ihr Unternehmen in Oberbayern eingeschleppt. Auf Lockdown, Ausgangssperren, Schließungen, Veranstaltungsabsagen und Home-Office-Arbeit folgten zuletzt immer mehr vorsichtige Öffnungen und Lockerungen, welche nun wieder auf dem Prüfstand stehen. ...
Wirecard AG stellt Insolvenzantrag - Möglichkeiten der Anleger (PR-Gateway, 03.07.2020)
Wirecard AG stellt Insolvenzantrag - Möglichkeiten der Anleger
Der Bilanzskandal der Wirecard AG endet vorerst in ihrer Insolvenz. Für die Anleger in Aktien und Anleihen der Wirecard stellt sich die Frage nach Schadensersatzansprüchen.
Nachdem die Wirecard AG die Jahresbilanz für 2019 erneut nicht vorlegen konnte, weil die Wirtschaftsprüfer das Testat verweigerten und das Unternehmen wenig später mitteilte, dass 1,9 Milliarden Euro auf Treuhandkonten auf den Philippinnen wahrschein ...
Bilanzskandal bei der Wirecard AG weitet sich aus (PR-Gateway, 25.06.2020)
Bilanzskandal bei der Wirecard AG weitet sich aus
Der Bilanzskandal bei der Wirecard AG weitet sich aus. Das Unternehmen geht davon aus, dass 1,9 Milliarden Euro auf Treuhandkonten vermutlich nie existiert haben. Die Wirecard-Aktie stürzte ab.
Die Wirecard AG steht schon längere Zeit wegen Unregelmäßigkeiten in den Bilanzen in der Kritik. Am 18. Juni 2020 wollte der Zahlungsdienstleister damit aufräumen und den mehrfach verschobenen Jahresabschuss präsentieren. Daraus wurde nichts. ...
Corona-Soforthilfe: berechtig oder Subventionsbetrug? (PR-Gateway, 23.06.2020)
Essen - Unsere Regierung allen voran Olaf Scholz, deutscher Bundesminister der Finanzen und Peter Altmaier, deutscher Bundesminister für Wirtschaft und Energie, geben sich als die Hauptmatadore für das Hilfspaket, insbesondere für die mittelständische Wirtschaft aus. Die Soforthilfezuschüsse sollten eine unbürokratische und schnelle Hilfe für den Mittelstand darstellen. Aus diesem Grund gab es lediglich einen einseitigen Antragsvordruck, der ausschließlich online auszufüllen war und auch onlin ...
| Werbung bei Duesseldorf-Info.de: |
| Zahl der Sicherheitslücken in Web-Applikationen steigt weiter |
|
|
Aktuelles Amazon-Schnäppchen
|
|
|
Video Tipp @ Duesseldorf-Info.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
