-
Anwendungssicherheit: Warum sowohl menschliches als auch technologisches Potential genutzt werden muss
2020 brachte zahlreiche Herausforderungen für Unternehmen. Viele Arbeitnehmer mussten aufgrund der COVID-19-Pandemie über Nacht von Zuhause arbeiten. Sie benötigen daher sichere Arbeitsumgebungen, die gleichzeitig den Zugang zu allen relevanten Anwendungen ermöglichen. Der Verizon 2020 Data Breach Investigations Report zeigte nun, dass Cyberkriminelle diese Umstellung ausnutzen, um neue Wege zu finden, Anwendungen anzugreifen. Um dies zu verhindern, müssen Unternehmen ihre IT-Infrastrukturen kontinuierlich auf Schwachstellen untersuchen. Die beste Methode um Anwendungen nachhaltig zu schützen, ist die Kombination von Manual Penetration Testing (MTP) und der Automatisierung der AppSec-Prozesse. Julian Totzek-Hallhuber, Solution Architect bei Veracode, klärt auf. Die digitale Welt ist stets im Wandel: Während für den ersten State of Software Security Report von…
-
Kommentar von Veracode: Datenleck der digitalen Corona-Kontaktliste von Lunchgate
Vor dem Hintergrund der anhaltenden Covid-19 Pandemie müssen Restaurants, die langsam wieder öffnen und Gäste empfangen dürfen, bestimmte Sicherheitsmaßnahmen treffen. Eine davon ist das Sammeln der Kontaktdaten aller Gäste. Neben Deutschland gilt diese Regelung auch in der Schweiz, wobei die Erfassung oftmals lediglich mit Stift und Papier stattfindet. Diese Vorgehensweise wurde mittlerweile vermehrt von Datenschutzexperten kritisiert. Um die Kontaktdatenerfassung schneller, digitaler und sicherer abwickeln zu können, hat das Zürcher Start-Up Lunchgate seinen Tischreservierungs-Service Foratable rasch um eine Covid-19-Tracing-Lösung erweitert. Sicherheitsforscher haben in dem Online-Dienst von Lunchgate nun allerdings eine Schwachstelle entdeckt, wodurch nicht nur die Restaurantbesitzer die Kontaktdaten der Gäste einsehen können, sondern diese online theoretisch für jeden zugänglich sind.…
-
Neuer Veracode-Report zeigt: 70 Prozent aller Anwendungen haben Open-Source-Schwachstellen
Veracode, der weltweit größte unabhängige Anbieter für Anwendungssicherheitstests (AST), hat einen neuen Report zum Thema Sicherheit in Open-Source-Software veröffentlicht. Der Report zeigt unter anderem auf, dass 70 Prozent aller gescannten Anwendungen mindestens eine Schwachstelle in einer ihrer Open-Source-Bibliotheken aufweisen. Open Source steht in der IT-Branche hoch im Trend. Das macht die Arbeit vieler Entwicklerteams effizienter, innovativer und schneller. Selbst Microsoft plant immer mehr Quellcode seiner Software frei verfügbar zu machen. In punkto Sicherheit bietet Open Source tatsächlich auch gewisse Vorteile: ist der Quellcode für alle einsehbar, können Schwachstellen wesentlich schneller und besser identifiziert werden und der Code optimiert. Aber Sicherheit in Open Source Software hat auch seine Schattenseiten. Die schiere…
-
Anwendungssicherheit: Regelmäßiges Scannen für weniger Schwachstellen
Je häufiger eine Anwendung gescannt wird, desto schneller können Schwachstellen behoben werden – das klingt logisch und wird auch vom zehnten State of Software Security Report (SoSS) von Veracode bestätigt. Trotz dieses offensichtlichen Zusammenhangs wird in der Praxis immer noch vergleichsweise selten getestet, wie die Zahlen zeigen. Warum das so ist und welche Hürden Unternehmen für häufigere Tests überwinden müssen, zeigt Julian Totzek-Hallhuber, Solution Architect bei Veracode, auf. Für Veracodes ersten State of Software Security Report wurden in 2009 1.591 Anwendungen untersucht. Beim aktuellen Report, zehn Jahre später, waren es bereits 85.000 Apps, was einer Steigerung um mehr als den Faktor 50 entspricht. Es gibt also immer mehr Software mit…
-
Veracode zum Welt-Passwort-Tag: Sicherheit hört beim Passwort nicht auf
Cyber-Kriminelle können ein Passwort mit 7 Zeichen heutzutage in nur 0,29 Millisekunden knacken. Deshalb ist es höchste Zeit das Konzept ‘Passwort’ zu überdenken und sich bei Anwendungen auf die Authentifizierungsprozesse zu fokussieren. Die meisten Unternehmen kennen die Herausforderungen rund um Passwortsicherheit, aber sind sich nicht darüber im Klaren, dass Sicherheit auch im Software-Entwicklungs-Prozess eine zentrale Rolle spielt. So ist einer der wichtigsten Aspekte von Web-Applikationen der Authentifizierungsmechanismus, der weit über ein Passwort hinausgeht um die Anwendungen abzusichern und gleichzeitig auch bestimmte Nutzerrechte definiert. Ein simples, statisches Passwort reicht in unserem datengetriebenen Jahrzehnt einfach nicht mehr aus. Die meisten Unternehmen haben bereits ein Bewusstsein dafür entwickelt, wie wichtig Software-Sicherheit für Datenschutz…
-
Veracode schützt ab sofort die digitale Banking-Software von OneSpan
Veracode, ein führender Anbieter von Anwendungssicherheitstests (AST), hat bekannt gegeben, dass OneSpan Inc., Anbieter von Softwarelösungen für Identitätsverifizierung, E-Signaturen und sicheren Transaktionen, ab sofort die Veracode Plattform nutzt, um seine Lösungen zu sichern und Finanzinstitute und andere Organisationen vor Betrug zu schützen. OneSpan bedient mehr als 10.000 Kunden, darunter 60 der Top 100 globalen Banken, mit Lösungen zur Identitätsverifizierung und Authentifizierung, Betrugsanalyse und einer mobilen Sicherheitsapplikation. Um den Softwareentwicklungszyklus sicherer zu gestalten, setzt OneSpan nun umfangreiche Software-Sicherheitsanalysen über die SaaS-Plattform von Veracode ein. Die Entwicklerteams führen dabei im Rahmen eines DevSecOps-Ansatz tägliche Software-Scans durch, um etwaige Schwachstellen zu identifizieren. „Der Finanzsektor ist eine der am stärksten von Cyber-Angriffen und anderen…