Schließlich gilt es, passende Produktanbieter auszuwählen. Dazu muss der Hintergrund des Anbieters ausgelotet werden. Handelt es sich um ein unbekanntes Unternehmen, sind die Spezialisten bereits seit längerem auf dem Gebiet aktiv, verfügen sie über Zertifikate? Es gibt nicht wenige Anbieter, welche die Angst der Kunden ausnutzen und nur ein trügerisches Sicherheitsniveau verkaufen. Einen wichtigen Beitrag bei technischen Lösungen könnten künftig Web-Applikations-Firewalls spielen, weil es noch viel zu viele schwache Applikationen im Netz gibt. Firewalls für Anwendungen werden bisher nur zögerlich von Unternehmen eingesetzt.
Es muss nicht unbedingt ein schlechtes Zeichen sein, wenn eine Firma ehemalige „Hacker“ zur Expertise heranzieht, sofern deren Motivation durch Neugier und nicht durch kriminelle Motive gespeist wird. Grundsätzlich verfügen Hacker neben dem Know-how oft über die richtige Einstellung und den richtigen Blickwinkel, um durch eine unkonventionelle Herangehensweise auch verborgene Probleme und Schwachstellen aufzuspüren. Bei Beratern und Consultants ist darauf zu achten, dass das ausführende Team über Erfahrung und Fachwissen verfügt.
Daneben sollten natürlich auch Tools zum Einsatz kommen, die helfen können, Programmierfehler zu finden. Dies kann durch automatische Analyse von Source Code erfolgen – oder durch das Testen der Programm-Interfaces mit inkorrektem Input. Des Weiteren ist es sinnvoll, den Rechner mit dem Webserver und den Webapplikationen vom internen Netzwerk zu trennen, in einer „demilitarisierten Zone“.
Außerdem sollten die Applikationen nur mit jenen Privilegien laufen, die sie tatsächlich für die Aufgabe benötigen. Abschließend gilt es, den Wissensstand der Mitarbeiter permanent zu verbessern und die Anwendungen global zu sichern. Das Internet ist rund um die Uhr aktiv. Deshalb sollte man bedenken, dass viele Mitarbeiter im Bereich der Web-Software-Entwicklung immer noch wenig Erfahrung mit aktuellen Bedrohungsbildern haben.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…