Webapplikationen

Gerade in cloudbasierten Umgebungen müssen traditionelle IT-Sicherheitskonzepte auf den Prüfstand. Eines der Hauptprobleme ist die "Application Security Gap", der sowohl in klassischen IT-Szenarien als auch in Onlineshops und Cloudanwendungen eine Gefahr darstellt. Auch Firmen, die sich vermeintlich gut geschützt fühlen, haben diese Sicherheitslücke oft nicht auf ihrem Radar. Wir zeigen, woher das Risiko kommt und wie es sich minimieren lässt.

Eine Firewall reicht aus und die Anwendung ist sicher? Das war einmal – spätestens seit dem weiter steigenden Einsatz von Microservices. Heutzutage kommunizieren Apps über APIs mit ihren Bausteinen oder anderen Anwendungen. Doch APIs sind ein gefundenes Einfallstor für Cyberkriminelle. Web App and API Protection hat diese neue Bedrohungslage auf dem Schirm. Wie WAAP funktioniert und vor Angriffen schützt, lesen Sie in diesem Beitrag.

Sicherheitsforscher beobachten einen alarmierenden Anstieg von Server-seitigen Template-Injektions-Angriffen. Diese Sicherheitslücke entsteht, wenn Benutzereingaben in Templates für Webanwendungen falsch gehandhabt werden, was Angreifern ermöglicht, schädlichen Code auf dem Server auszuführen.

Telefónica Tech erweitert sein Vulnerability-Risk-Management-System "NextDefense-VRM" und führt das Web Application Scanning 2.0 ein. Der Scan- und Analysedienst soll Unternehmen dabei helfen, Sicherheitslücken in ihren Webanwendungen zu identifizieren und zu beheben.