Contact
QR code for the current URL

Story Box-ID: 664599

TÜV Rheinland Am Grauen Stein 51105 Köln, Germany http://www.tuv.com
Contact Ms Sabine Rieth +49 221 8063975
Company logo of TÜV Rheinland

TÜV Rheinland: Innovative Methode spürt Schwachstellen von Anwendungen zuverlässig auf

Neues Patent der US-Tochter OpenSky zur Erhöhung der Sicherheit von Applikationen / Unterscheidung zwischen Risiken und Schwachstellen erstmals automatisiert möglich / neue Lösung für viele Branchen von Relevanz

(PresseBox) (Köln, )
Eine innovative Methode, Sicherheitsschwachstellen in Software-Anwendungen automatisiert exakt zu ermitteln und aus einer realen Risiko-Perspektive heraus zu bewerten, hat OpenSky jetzt beim US-Patentamt angemeldet. Mit dem Verfahren unter dem Titel „Schwachstellen-Risiko-Bewertung für Computer-Anwendungen in der Entwicklung“ schließt die US-Tochter für Informationssicherheit von TÜV Rheinland eine wichtige Lücke im Bereich Application Security.

Das System unter der Patent-Nummer 61/901,906 ist in Ansatz und Design einmalig. Es geht weit über die üblichen Verfahren der Schwachstellen-Risiko-Evaluierung (CVSS, CWE und CAPEC) hinaus. „Unsere Methode erlaubt uns eine neue Qualität der Risiko-Bewertung, weil wir neben den herkömmlichen technischen Faktoren unter anderem auch Zweck und Kontext der Anwendung berücksichtigen können“, erklärt Mark Wireman, der Entwickler der neuen Methode bei OpenSky.

Das revolutionäre Verfahren bezieht nicht nur die Schlüssel-Attribute der Anwendung mit ein, sondern beachtet auch andere relevante Faktoren, die aus technischen Gründen bislang nicht automatisch zu erfassen waren, darunter die Daten-Klassifizierung, Authentifizierung, Kohäsion, Datentyp, Komplexität oder die Verknüpfung innerhalb des Unternehmens. „Jetzt können wir die tatsächlichen Mängel nicht nur zuverlässig aufdecken, sondern darüber hinaus automatisiert zwischen echten Risiken und bloßen Schwachstellen unterscheiden. Damit stellen wir Unternehmen eine ganz andere Entscheidungsgrundlage für die Priorisierung der Mängelbeseitigung bereit.“ Die Methode lässt sich sowohl auf bereits in Betrieb genommene Applikationen als auch auf Software anwenden, die sich noch in der Entwicklung befindet.

Software-Sicherheit hat für viele Organisationen eine zunehmend höhere Relevanz. Denn gezielte Angriffe auf Anwendungen und Daten erfolgen immer häufiger auch über mobile Geräte und Cloud-Systeme. Die zügige flächendeckende Einführung wirksamer Erkennungs- und Schutzkonzepte im Bereich Applikationssicherheit ist deshalb so wichtig wie nie zuvor.

Bisherige Analyse- und Evaluations-Ansätze haben sich allerdings als unzureichend erwiesen. „Noch investieren Firmen viel Zeit und Geld in den Versuch, fehlerhaft ermittelte Schwachstellen in den eigenen Software-Anwendungen wieder zu beseitigen”, weiß Olaf Siemens, Vice President Information Security bei TÜV Rheinland. „Mit der neuen Methode von OpenSky können sich Unternehmen auf die Mängel in ihren Anwendungen konzentrieren, die wirklich sicherheitsrelevant sind“, so der Experte für Informationssicherheit. „Wir sind überzeugt, dass sich mit dem neuen Verfahren die Software-Sicherheit in vielen Branchen steigern lässt, allen voran im Gesundheits- und Versicherungswesen, aber auch in der Vermögensverwaltung, der Finanzbranche sowie in Bildung und Industrie.“

Präsentieren wird Mark Wireman die neue Methode der Schwachstellen-Analyse im Rahmen seines Vortrages während des IT-Sicherheits-Kongresses 2014 von TÜV Rheinland. Die Fachkonferenz, die vom 21. bis 22. Mai unter dem Titel „Face the future of IT SecurITy“ in Fürstenfeldbruck bei München stattfindet, befasst sich zwei Tage lang mit innovativen Lösungen in der Informationssicherheit. Mehr unter www.tuv.com/it-sicherheitskongress

Zur OpenSky Corporation
OpenSky zählt zu den führenden Technologieunternehmen in den USA und gehört seit Januar 2014 zur TÜV Rheinland Group. Der Spezialist für IT-Infrastrukturen, Informationssicherheit und Compliance erstellt Sicherheits-bewertungen für Anwendungen in allen Phasen des Software Development Lifecycle (SDLC), von Entwicklung und Qualitätssicherung über die Implementierung, Wartung und Auditierung von Internet und mobilen Anwendungen. Bei einer Wiederholung kann sich auf Anforderung das Security Assessments as a Service (SAaaS) in das IT-Risiko Management Programm einer Organisation einschalten und kosteneffektives Risikomanagement in der eigenen Umgebung ermöglichen. SAaaS beinhaltet Anwendungs- und mobile Anwendungssicherheit, Merger und Akquisitionssicherheit sowie Evaluationen durch Dritte. Für Fortune 500-Firmen hat OpenSky bereits mehr als 750 Projekte umgesetzt.

Umfassende Informationssicherheit für Unternehmen und Institutionen
Als führender unabhängiger Prüfdienstleister für Informationssicherheit in Deutschland bietet TÜV Rheinland Unternehmen und Institutionen ganzheitliche Informationssicherheit von der strategischen Beratung über Konzeption und Prozessoptimierung bis zu Implementierung, Betrieb oder Zertifizierung der Systeme. Exzellente Technologie-Expertise, umfassendes Branchen-Know-how und strategische Partnerschaften mit Marktführen ermöglichen die Entwicklung standardisierter und individueller Sicherheitslösungen. Kerngeschäftsfelder sind die Strategische Informationssicherheit, Qualität und Sicherheit für Applikationen und Portale, Mobile und Network Security sowie die IT-Sicherheit in Industrieanlagen und kritischen Infrastrukturen.

Weitere Informationen unter www.tuv.com/informationssicherheit im Internet.

Website Promotion

Website Promotion
Homepage

TÜV Rheinland

TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit über 140 Jahren Tradition. Im Konzern arbeiten 18.000 Menschen in 65 Ländern weltweit. Sie erwirtschaften einen Jahresumsatz von über 1,6 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität, Effizienz und Sicherheit von Mensch, Technik und Umwelt in fast allen Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte und gestaltet Prozesse für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüf- und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. www.tuv.com im Internet.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.