Wir erstellen individuelle Sicherheitskonzepte zur Gewährleistung der Softwaresicherheit in Ihrem Unternehmen
Mit Softwaresicherheit ist gemeint, die Integrität und Verfügbarkeit von Informationsressourcen zu wahren, um einen erfolgreichen Geschäftsbetrieb zu ermöglichen. Dieses Ziel wird durch die Umsetzung von Sicherheitskontrollen erreicht - um das Unternehmen vor Risiken zu schützen, die sich in der Nutzung von Software ergeben.
- Fehlende vorherige Identifizierung der Sicherheitsanforderungen
- Erstellung eines konzeptionellen Designs mit Logikfehlern
- Verwendung schlechter Programmiermethoden, die technische Verwundbarkeiten eröffnen
- Falsche Softwareinstallation
- Fehler, die während der Wartung oder Aktualisierung von Softwarekomponenten entstehen
- Die Software selbst und dessen Informationen
- Die Betriebssysteme der entsprechenden Server
- Die Backend-Datenbank
- Andere Anwendungen in einer geteilten Umgebung
- Das Anwendersystem
- Andere Software mit welcher der Nutzer interagiert
Die untenstehende Abbildung zeigt einen erfolgreichen Angriff in einem Flussdiagramm in 6 Schritten.
Die Threat Agents (Hacker) starten eine Reihe von Angriffswellen (d.h. Methoden, durch die ein Zugriff zum System erlangt wird).
Die Angriffe können z.B. mittels Webseiten, Viren, E-Mail Anhängen oder Sofortnachrichten durchgeführt werden
Einer der Angriffe ist in der Lage eine Sicherheitsschwachstelle zu finden (z.B. schwache Authentifizierung, fehlende Verschlüsselung, fehlende Datenüberprüfung, geteilte Konten).
Es gibt einen Ausfall in einer der Sicherheitskontrollen (Physisch, Technisch, Rechtlich/Regulatorisch), welche ansonsten den Angriff stoppen würde.
Der Angriff hat eine technische Auswirkung, wie z.B. den Verlust von einem der Folgenden: Vertraulichkeit, Integrität, Verfügbarkeit oder Verantwortlichkeit.
Letztlich hat der Angriff eine Unternehmensauswirkung, wie z.B. Finanzieller Schaden, Non-Compliance, Verletzung der Privatsphäre oder Schaden am Organisationsruf.
Anmeldung für den Newsletter
Vielen Dank. Wir haben Ihre E-Mail-Adresse aufgenommen.
Aus technischen Gründen konnte Ihre E-Mail leider nicht verschickt werden. Probieren Sie es bitte später erneut.