Produkte entdecken

Statische Analyse (SAST)

Static Application Security Testing (SAST), auch als White-Box-Testing bekannt, findet gängige Schwachstellen mithilfe einer tiefgreifenden Analyse des Anwendungscodes, ohne dass dieses wirklich ausgeführt wird.

Unsere in der Branche einzigartige, patentierte binäre SAST-Technologie analysiert den gesamten Code – einschließlich aller Open-Source- und Drittanbieterkomponenten – ohne Zugriff auf den Quellcode zu benötigen. Sie wurde speziell für flexible Entwicklungsprozesse entwickelt, wobei 85 % aller statischen Scans innerhalb von 4 Stunden und mehr als 90 % innerhalb eines Tages abgeschlossen werden.  ...mehr hier. 

 

Dynamische Analyse (DAST)

Dynamic Application Security Testing (DAST) bzw. Black-Box-Testing, erkennt Schwachstellen in Ihren laufenden Webanwendungen, bevor Cyberkriminelle diese entdecken und ausnützen können.

  • DAST nutzt denselben Ansatz wie Cyberkriminelle, wenn diese die Applikationen untersuchen. Zum Beispiel die Eingabe von schädlichen Daten in die Eingabefelder von Webformularen oder Einkaufswagen.
  • Mit Hilfe einer Virtuellen Appliance für das lokale oder interne scannen testen Sie Webanwendungen bevor diese in Produktion gehen.
  • DAST erkennt hochgradig ausnutzbare Schwachstellen wie z.B. SQL Injection und Cross-Site Scripting und andere. Es findet auch Laufzeitprobleme, die bei der Untersuchung der Applikation im Offline-Zustand mithilfe von binärem SAST nicht einfach zu erkennen sind, z. B. Authentifizierungsprobleme, Probleme mit einer fehlerhaften Serverkonfiguration und Schwachstellen, die erst nach der Anmeldung als bekannter Benutzer sichtbar werden.

...mehr hier.

Webanwendung - Perimeter­überwachung

Die meisten Unternehmen wissen nicht einmal, wie viele öffentlich zugängliche Anwendungen sie besitzen. Um Ihre globales Risiko durch Anwendungen zu verringern, erkennt unsere massiv parallele Cloud-Infrastruktur schnell all Ihre öffentlich zugänglichen Anwendungen und identifiziert die meisten ausnutzbaren Schwachstellen.

Mit unserer Plattform können Sie die Risiken Ihrer Webanwendungen schnell identifizieren – und sofort Maßnahmen ergreifen um die Sicherheit Ihres Unternehmens zu gewährleisten, indem Sie z.B. veraltete Sites abschalten. Sie können außerdem Sicherheitsintelligenz zu bestimmten Schwachstellen von unserer Cloud-basierten Plattform in Ihre vorhandenen WAFs übertragen, um die Probleme durch virtuelles Patchen schnell zu beheben. ...mehr hier.

Anbieteranwendung - Sicherheitstests

Wer Innovationen auf den Markt bringen will, muss in der Regel auf die Stabilität von Drittanbietersoftware vertrauen. Das VAST-Programm überlässt nichts dem Zufall. Es bewertet das von Ihren Drittanbieteranwendungen und -komponenten ausgehende Risiko – und arbeitet dann direkt mit Ihren Lieferanten, um sicherzustellen, dass Ihre Softwarelieferkette mit Ihren Unternehmensrichtlinien konform ist.

Die meisten Unternehmen erhalten über zwei Drittel des Softwareportfolios des Unternehmens – einschließlich der kommerziellen und outgesourcten Anwendungen, SaaS, Bibliotheken von Drittanbietern und Open Source-Code – von externen Parteien.

  • Wir arbeiten mit Ihnen zusammen, um eine Richtlinie für die Drittanbieter-Compliance und Annahmekriterien zu formulieren, und zwar basierend auf Best Practices und Ihren Unternehmenssicherheitsrichtlinien im Hinblick auf Geschäftskritikalität und Risiken.
  • Wir beraten Sie bei der Aufstellung von Strafen für fehlende Compliance und Eskalationsverfahren für Drittanbieter.
  • Wir unterstützen Sie bei der Zusammenstellung von Listen mit Anbietern und Anwendungen für das Programm.
  • Wir liefern Standardvorlagen für die Kommunikation mit Drittanbietern hinsichtlich der Anforderung zur Bewertung durch eine unabhängige Organisation, die normalerweise von einer Führungskraft im Anbietermanagement oder in der Beschaffung, der Sicherheits- und/oder IT-Abteilung unterzeichnet wird.  ...mehr hier.