HP Application Security Center

HP legt bei Web Application Security nach

29.05.2008
Die jüngste Version von Hewlett-Packards "Application Security Center" soll es Firmen erleichtern, die Sicherheit ihrer Web-Anwendungen über den gesamten Applikationslebenszyklus hinweg im Blick zu behalten.

HP hat seiner Software für das Sicherheits-Testing von Web-Anwendungen ein umfangreiches Update spendiert, das die Zusammenarbeit zwischen den Unternehmensbereichen Entwicklung, Qualitätssicherung und IT-Betrieb sowie Security-Experten erleichtern soll. Wichtig ist die diesbezügliche Teamarbeit insofern, als sich viele Sicherheitslücken besser in der Entwicklungs- und Qualitätssicherungsphase vermeiden lassen als erst im Produktivbetrieb. Allerdings sind Entwickler und Tester in der Regel keine Security-Experten, so dass Web-Applikationen nicht selten mit Sicherheitsmängeln in Betrieb genommen werden.

Dafür spricht nicht zuletzt eine aktuelle Umfrage von Vanson Bourne unter weltweit 1000 IT-Managern: 80 Prozent der Befragten sind der Meinung, die Verantwortung für Anwendungssicherheit obliege den Teams für IT-Sicherheit beziehungsweise dem IT-Betrieb. Lediglich 23 Prozent gaben an, dass auch ihre Entwicklungs- oder Qualitätssicherungs-Teams involviert seien. "Nach außen gerichtete Applikationen mögen der Lebensnerv eines Unternehmens sein - ungesichert können sie Hackern die Tür zu den kritischsten Daten eines Betriebs öffnen", mahnt auch Joseph Feiman, Vice President bei Gartner. Für Organisationen gelte es demnach, nicht nur in ihren Web-Anwendungen befindliche Schwachstellen aufzuspüren und zu beheben, sondern auch dafür zu sorgen, sie von der Anforderungsdefinition über die Entwicklung und Tests bis hin zur Inbetriebnahme zu vermeiden.

Inhalt dieses Artikels