Web-Applikationen sind in den letzten Jahren ein Hauptziel von Hackerattacken geworden. Dennoch werden die Risiken von vielen Firmen immer noch unterschätzt und wichtige Investitionen in die Sicherheit der Web-Anwendungen bleiben oftmals aus. Die so entstandenen Schwachstellen können zu einem Sicherheitsrisiko für den gesamten Betrieb werden. Mit IBM Rational AppScan vermarktet IBM eine Softwarelösung, die mit Hilfe von Scanning-Techniken Schwachstellen in Web-Anwendungen aufspürt, benennt und Vorschläge zur Problembehebung gibt.

Jetzt gibt es IBM Rational AppScan auch als Paket mit Lizenz und Services, bei dem speziell ausgebildete Fachleute mit der Lizenz direkt ins Unternehmen kommen und die Firmen-Websites vor Ort untersuchen. Das soll Zeit und Kosten sparen, denn gerade kleinere Firmen können sich eine aufwändige Einarbeitung in IT-Programme nur schwer leisten.

Der Vor-Ort-Test

Eine Startbesprechung mit Bestandsaufnahme und die Festlegung der Untersuchungsaktivitäten gehen dem Sicherheitstest voraus. Die Durchführung dauert je nach Aufwand und Ergebnis zwischen drei und fünfzehn Tagen. Wird keine Schwachstelle der Web-Anwendungen des Unternehmens festgestellt, kann die Untersuchung innerhalb weniger Tage beendet werden. Mit Abschluss der Sicherheitsprüfung stellt der IBM-Fachmann die in den Web-Applikationen gefundenen Schwachstellen vor, erläutert mögliche Auswirkungen und präsentiert den Unternehmen konkrete Handlungsempfehlungen. Diese können, je nach Ergebnis, von einer einfachen Änderung in den Sicherheitseinstellungen bis hin zu umfangreichen IT-Service-Management-Lösungen reichen, um die Sicherheitslücken zu schließen.

Das IBM Rational AppScan-Paket ist über IBM buchbar. Drei Tage Vor-Ort-Service und der Einsatz des Tools kosten ab 4.990 Euro plus Mehrwertsteuer und Reisekosten. (ue)