Software Security Assurance macht Anwendungen Cloud-Ready
Im Vergleich zu Sicherheitsbedrohungen wie Viren, Trojaner und andere Attacken auf PCs und Netzwerke ist die Gefahr durch anfällige oder ungeschützte Software ein in der Öffentlichkeit bislang relativ wenig beachtetes Gebiet. Doch IT-Architekturen und -Ansätze wie Cloud Computing, Software-as-a-Service und Anwendungs-Virtualisierung machen deutlich, wie sehr momentane und zukünftige Geschäftsprozesse und Programmabläufe von geschützter und vertrauenswürdiger Software abhängen. Dass vor allem Cloud-basierte Anwendungen gefährdet sind, zeigt die von Fortify Software durchgeführte Umfrage auf der Hacker-Konferenz: Nach Ansicht der Mehrheit (89 Prozent) der befragten IT-Spezialisten böten sich in Zukunft auch vor allem bei "over the cloud"-Lösungen weitere Angriffsmöglichkeiten für Hacker. Dazu Arved Graf von Stackelberg, Country Manager Fortify Software Deutschland: „Diese aktuelle Einschätzung der Hacker zeigt, dass ‚in the cloud’-Lösungsanbieter momentan offenbar noch zu wenig in die IT-Sicherheit ihrer Angebote investieren. Dies birgt ein enormes Gefahrenpotential für Unternehmens-Software. In Anbetracht der Prognosen zahlreicher IT-Analysten, dass immer mehr Unternehmen ihre IT-Ressourcen innerhalb der nächsten vier Jahre in die ‚Cloud’ migrieren werden, muss hier dringend gehandelt werden. Denn eines machen die Umfrageergebnisse und konkreten Erfahrungen der Hacker-Spezialisten mehr als deutlich: Die Schwachstellen in der ‚Cloud’ sind nicht mehr wegzuargumentieren, sondern definitiv vorhanden“.
Keine dunklen Wolken für die Sicherheit der Unternehmens-Software
Mit dem Lösungsansatz der Software Security Assurance (SSA) von Fortify können Unternehmen die Sicherheit ihrer Software bereits im Code überprüfen, etwaige Sicherheitslücken aufdecken und diese durch vorgeschlagene Korrekturmaßnahmen beheben. Dies gilt vom ersten Entwurf der Software bis hin zur Überprüfung der Sicherheit im laufenden Betrieb. Somit richtet sich das Lösungsangebot von Fortify nicht nur an Softwarehersteller, sondern auch an grundsätzlich alle Firmen, die Software einsetzen. Branchen, bei denen dies von besonderer Bedeutung ist, sind u.a. der Finanz- und Versicherungsbereich, die Automotive- und Energiebranche sowie Behörden.
Graf von Stackelberg weiter: „Hackerangriffe auf Softwareprogramme nehmen in dem Maße zu, in dem der Lebens- und Geschäftsalltag in immer größerem Umfang von Software gesteuert wird. Geschützt werden müssen daher nicht nur die Anwendungen im Betrieb, sondern bereits während ihrer Entstehungsphase. Hier können Schwachstellen entdeckt, vermieden und mit entsprechenden Korrekturmaßnahmen auch behoben werden.“
Weitere Informationen zu Fortify Software sowie zum Kernprodukt Fortify 360 stehen hier zur Verfügung: www.fortify.com bzw. www.fortify.com/...