Web-Applikationen sind in den letzten Jahren ein Hauptziel von Hacker-Attacken geworden. Dennoch werden die Risiken von vielen Firmen immer noch unterschätzt, und wichtige Investitionen in die Sicherheit der Web-Anwendungen bleiben oftmals aus. Die so entstandenen Schwachstellen können zu einem Sicherheitsrisiko für den gesamten Betrieb werden. Mit "IBM Rational Appscan" vermarktet IBM eine Softwarelösung, die mit Hilfe von Scanning-Techniken Schwachstellen in Web-Anwendungen aufspürt, benennt und Vorschläge zur Problembehebung gibt.

Jetzt gibt es Appscan auch als Paket, bei dem speziell ausgebildete Fachleute mit der Lizenz direkt ins Unternehmen kommen und die Firmen-Websites vor Ort untersuchen. Eine Startbesprechung mit Bestandsaufnahme und die Festlegung der Untersuchungsaktivitäten gehen dem Sicherheitstest voraus. Das Projekt dauert je nach Aufwand und Ergebnis zwischen drei und 15 Tagen. Wird keine Schwachstelle der Web-Anwendungen festgestellt, kann die Untersuchung innerhalb weniger Tage beendet werden. Mit Abschluss der Sicherheitsprüfung stellt der IBM-Fachmann die in den Web-Applikationen gefundenen Schwachstellen vor, erläutert mögliche Auswirkungen und präsentiert den Unternehmen konkrete Handlungsempfehlungen. Diese können, je nach Ergebnis, von einer einfachen Änderung in den Sicherheitseinstellungen bis hin zu umfangreichen IT-Service-Management-Lösungen reichen, um die Sicherheitslücken zu schließen.

Ein drei Tage dauernder Vor-Ort-Service und der Einsatz des Tools kosten ab 5000 Euro plus Reisekosten. (ue)