German formal - Sie English 


News
OWASP 18.03.2008 PDF Print

Mitteilung der OWASP Germany vom 18.03.2008

OWASP Germany veröffentlicht Best Practices Guide für Web Application Firewalls.

München, 18. März 2008 – Das deutsche Open Web Application Security Project (OWASP German Chapter) veröffentlicht heute den "Best Practices Guide zum Einsatz von Web Application Firewalls". Unter http://www.owasp.org/images/1/1b/Best_Practices_Guide_WAF.pdf finden technische Entscheider Hinweise und Best Practices für die Absicherung bereits produktiver Webanwendungen.

Der Best Practices Guide befasst sich mit speziellen Schutzsystemen, den Web Application Firewalls (kurz WAF), die besonders gut für die Absicherung bereits produktiver Webanwendungen geeignet sind. Zielgruppe des 22-seitgen Guides sind vor allem technische Entscheider - speziell Betriebsverantwortliche, Sicherheitsverantwortliche und Applikationseigner (Fachabteilung, technische Anwendungsverantwortliche), die den Einsatz einer WAF im Unternehmen evaluieren. Spezielles Augenmerk wurde auf die Darstellung von Aufwandsabschätzungen gelegt, auch im Vergleich zu möglichen Alternativen wie beispielsweise Anapssungen im Sourcecode. Weitere Schwerpunkte sind Best Practices für die organisatorischen Abläufe bei Installation und Betrieb einer WAF sowie - gerade für grössere Unternehmen relevant - eine Erweiterung der Prozess-Organisation um die Rolle eines "Anwendungsverantwortlichen WAF".

Besondere Relevanz bekommt das Dokument im Hinblick auf die Einführung des Datensicherheitsstandards der Kreditkartenindustrie (PCI DSS v1.1 2007). Er schreibt das Vorhandensein einer WAF in bestimmten Fällen vor. Auch kürzlich bekannt gewordene Einbrüche im deutschen Web, zum Beispiel der Verlust von 70.000 Kundendaten inklusive Kreditkarteninformationen bei kartenhaus.de, unterstreicht die Wichtigkeit des Themas Absicherung von Webanwendungen.

Die Autoren des Guides sind Mitarbeiter in Unternehmen, die über den Einsatz und Betrieb von WAFs beraten, WAFs einsetzen oder WAFs herstellen.

Der Guide ist das erste Arbeitsergebnis der seit Mitte letzen Jahres ativen deutschen Sektion des Open Web Application Security Project (OWASP). Die OWASP (www.owasp.org) ist eine internationale Community für die Sicherheit von Webanwendungen. Der deutsche Ableger wird von momentan rund einem Dutzend Sicherheitsexperten getragen. Die Gruppe hat sich zum Ziel gesetzt, auch in Deutschland das Fachwissen im Bereich der Sicherheit von Webanwendungen zu stärken und zu verbreiten, sowie sich mit den lokalen Besonderheiten der Sicherheit von Webanwendungen auseinanderzusetzen..

Lesen Sie bitte hier weiter...

 
itseccity.de 04.03.2008 PDF Print

Artikel vom 04.03.2008 bei itseccity.de

Kostenlose Code-Analyse von Web-Anwendungen inklusive Auswertung zum Mitnehmen.

Anwendungsentwickler können am CeBIT-Stand von art of defence kostenlos den Quell-Code einer Web-Anwendung auf potenzielle Sicherheitsschwachstellen testen lassen.

Lesen Sie bitte hier weiter...

 
t3n 03.03.2008 PDF Print

Artikel vom 03.03.2008 bei t3n

CeBIT: Kostenlose Quellcode-Analyse von Web-Anwendungen.

Am Stand von art of defence, einem Anbieter von Software-Produkten für Web-Anwendungssicherheit, können Webentwickler ihren Quellcode kostenlos auf mögliche Sicherheitslücken prüfen lassen.

Lesen Sie bitte hier weiter...

 
MittelstandsWiki 25.02.2008 PDF Print

Artikel vom 25.02.2008 im mittelstandswiki.de

Quellcode-Analyse von Web-Anwendungen.

Anwendungsentwickler können von Art of Defence kostenlos den Quell-Code einer Web-Anwendung in Halle 6, CeBIT-Stände E12 oder G46 auf potenzielle Sicherheitsschwachstellen testen lassen..

Lesen Sie bitte hier weiter...

 
itadministrator 12.02.2008 PDF Print

Artikel vom 12.02.2008 bei it-administrator.de

Gesteuerter und abgesicherter Datenfluss.

Zeus integriert die Webapplikations-Sicherheitssoftware "hyperguard" des Unternehmens art of defence in seine Traffic-Management-Lösung ZXTM.

Lesen Sie bitte hier weiter...

 
More...
<< Start < Prev 1 2 3 4 Next > End >>

Results 10 - 18 of 31