Casper von der META Group geht davon aus, dass Application Security wie vorher schon Antivirus und Spam-Filter von der Zusatz-Box zu einer weiteren Funktion der gängigen Firewalls wird: „Vielleicht arbeiten diese Funktionen dann nicht in der Detailtiefe wie die der spezialisierten Anbieter, aber für den Bedarf der meisten Firmen wird das ausreichen.“ Wer hier den Markt für sich gewinnt, entscheidet seiner Meinung nach eher die lokale Präsenz als die unterschiedliche Technik. Die Firewall wird also auch die Application Security schlucken und nicht umgekehrt, wie es Netcontinuum derzeit versucht: „Die Entwicklung geht nicht von der Applikations- auf die Netzwerkebene, sondern umgekehrt, also von den Netzwerk-Firewalls hin zu integrierten Application Security-Lösungen“, sagt Casper.
Da die Lösungen mit Preisen von 15.000 bis 30.000 Euro nicht ganz billig sind, lohnt sich die Anschaffung vor allem für Kunden, die einen hohen Sicherheitsbedarf für ein bestimmtes Protokoll haben. Strobel von Cirosec berichtet aus der Praxis: „Wir haben als Kunden große Online-Reiseanbieter, Finanzdienstleister und Leasing-Anbieter, alles sehr große Firmen mit wichtigen Web-Applikationen.“
„Application Security wird ein Teil der Firewalls werden“ Carsten Casper, Research Analyst bei der META Group |
Bei Imperva schätzt der Sales Director Yarom Arad die Situation in Deutschland entsprechend ein: „Der US Amerikanische Markt ist natürlich dem Markt in Deutschland in Sachen Applikationssicherheit weit voraus“, merkt er gegenüber ZDNet an, aber er ist zuversichtlich: „Wir gehen davon aus, dass die Nachfrage in Deutschland für erhöhte Sicherheitsstandards in naher Zukunft dramatisch ansteigen wird.“
Robert Jung vom Distributor Entrada kann diesen Eindruck bestätigen: „Kleine und mittlere Unternehmen verlassen sich eher darauf, dass die Web-Applikation richtig programmiert ist. Aber große Kunden verstehen, dass ihre online verfügbaren Datenbanken abgesichert werden müssen.“ Je nach Anwendung kommen bei Entradas Kunden bisher Kavado und Sanctum zum Einsatz, mit Imperva gibt es in Deutschland erste Pilotprojekte.
Neueste Kommentare
2 Kommentare zu Unsichere Web-Anwendungen: Einfallstor für Hacker
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
SQL-Injection ist ein uralter Hut!
Das Problem ist schon mindestens seit Beginn der Client/Server-Programmierung bekannt und gelöst. Warum also dieser Artikel?
Es scheint, hier soll ausschließlich billige Werbung gemacht werden… :-/
Die Lösung gegen SQL-Injection ist übrigens trivial: Man verdopple einfach alle Anführungszeichen in jedem Eingabestring und schon werden diese vom DBMS nicht mehr als String-Ende interpretiert, sondern eben als Anführungszeichen innerhalb eines Strings.
http://www.schwider.de/
AW: SQL-Injection ist ein uralter Hut!
SQL-Injection ist wirklich nicht der neueste Hacker-Trick. Da hast Du wohl recht.
Aber ich halte diesen Artikel trotzdem für aktuell. Denn er zeigt ein eher grundsätzlichen Problem auf, nämlich dass auch heute noch lange nicht jeder Programmierer seine Datenbank so absichert.
Im übrigen könnten solche Gateways, wie in dem Artikel beschrieben, auch verwendent werden um Tunneling zu unterbinden. Alles nur eine Frage der unterstützten Protokolle.