Sicherheitsnorm für Web-Applikationen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


26.08.2009 Edmund E. Lindau

Sicherheitsnorm für Web-Applikationen

Als treibende Kraft setzt SEC Consult mit der Önorm A 7700 Standards bei sicherheitstechnischen Anforderungen an Web-Applikationen.

Als treibende Kraft und Initiator setzt SEC Consult mit der Önorm A 7700 (A7700) neue Standards im Bereich sicherheitstechnische Anforderungen an Web-Applikationen.

Die Verwüstungen, die Hacker im World Wide Web anrichten können, sind mittlerweile jedem wohlbekannt, und die Angst vor Viren, Trojanern, Datenklau oder Firmenspionage bei Internet-Usern weltweit allgegenwärtig. Vor allem Web-Applikationen, das schwächste Glied an der Schnittstelle zwischen Firmeninterna und Außenwelt, und die dort zu findenden möglichen Schwachstellen und Lücken sind dabei beliebte Opfer von Cyberkriminellen und Schlupfloch in die vertrauliche Datenwelt. Vor diesen Angriffen ist niemand gefeit, da die Verwendung von Web-Applikationen sowohl im privaten als auch im beruflichen Bereich stattfindet: angefangen beim herkömmlichen Nutzer, der Online-Bestellungen durchführt oder einfach einen Kommentar in einem Web-Blog verfasst, bis zu Unternehmen, die über Web-Applikationen mit Kunden oder Partnern kommunizieren.

Interagiert man im Web, besteht die Gefahr, ohne seines Wissens ins Netz von Cyberkriminellen zu gelangen. Die Folgen sind fatal: Computer von Website-Besuchern können von Schadprogrammen infiziert, Kundendaten durch das Auslesen von Datenbanken veröffentlicht und sogar das Image von Unternehmen durch verfälschte oder illegale Inhalte beschädigt werden. Konventionelle Sicherheitssysteme, wie eine Firewall, sind für diese Art von Angriffen wirkungslos.

Mit der Entwicklung der A7700 »Sicherheitstechnische Anforderungen an Web-Applikationen« wurde nun ein Standard geschaffen, ein eindeutiges Sicherheitsniveau für Web-Anwendungen definiert. Die A7700 ist im gesamten EU-Raum die erste zertifizierbare Norm für die Sicherheit von Web-Applikationen und verhindert, wenn angewendet, nicht autorisierte Zugriffe auf Informationen. Ferner werden auf Basis der A7700 auch Sicherheitsanforderungen an zugekaufte Standard-Software oder an Fremdentwicklungen gestellt und eingefordert. Der Einsatz der A7700 als Leitfaden führt zu einer Verbesserung der In-House-Entwicklung von Webapplikationen. Darüber hinaus bietet die A7700 eine gute Grundlage für den Review und die Bewertung von Leistungen Dritter. Ebenso werden Lieferanten und Hersteller von Web-Applikationen durch die Anwendung der A7700 verpflichtet, die Sicherheitsvorgaben einzuhalten. Kurzum, das Sicherheitsniveau von WebAnwendungen wird erheblich verbessert, die Gesamtsicherheit erhöht und somit die eigene Security-Strategie bestätigt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: