Was ist Anwendungssicherheit? - Definition von Computer Weekly

In der Vergangenheit war die Sicherheit häufig erst etwas, was nachträglich bei der Entwicklung berücksichtigt wurde, wird dieses Thema immer öfter von Anfang an berücksichtigt. Das hängt unter anderem damit zusammen, dass Anwendungen heutzutage immer häufiger über Netzwerke zugänglich sind, und damit anfällig für eine Vielzahl von Bedrohungen. In Anwendungen eingebaute Sicherheitsmaßnahmen und eine solide Anwendungssicherheitsroutine minimieren die Wahrscheinlichkeit, dass unautorisierter Code Anwendungen manipulieren kann. Und damit die Möglichkeiten, dass Unberechtigte auf sensible Daten zugreifen können, um diese zu stehlen, zu ändern oder zu löschen.

Maßnahmen, die zur Gewährleistung der Anwendungssicherheit ergriffen werden, erhalten manchmal auch die Bezeichnung Gegenmaßnahmen. Eine der Basismaßnahmen ist meist eine Anwendungs-Firewall, die die Ausführung von Dateien oder die Handhabung von Daten durch bestimmte installierte Programme einschränkt. Eine der gängigsten Hardware-Maßnahmen ist ein Router, der verhindern kann, dass die IP-Adressen einzelner Systeme direkt im Internet sichtbar sind. Weitere Gegenmaßnahmen sind herkömmliche Firewalls, Verschlüsselungslösungen, Antivirenprogramme und biometrische Authentifizierungssysteme.

Es existieren eine Vielzahl von Maßnahme, die Unternehmen treffen können, um die Anwendungssicherheit zu verbessern. So etwa durch eine strenge Definition der Unternehmensressourcen und die Identifizierung dessen, was jede Anwendung in Bezug auf diese Ressourcen tut (oder tun wird). Es ist notwendig ein Sicherheitsprofil für jede Anwendung zu erstellen. Dabei werden die potenziellen Bedrohungen identifiziert und priorisiert. Dazu gehört ebenfalls die Dokumentation unerwünschter Ereignisse und der in jedem Fall ergriffenen Maßnahmen. Dieser Prozess wird als Bedrohungsmodellierung bezeichnet. In diesem Zusammenhang ist eine Bedrohung jedes potenzielle oder tatsächlich nachteilige Ereignis, das die Assets eines Unternehmens gefährden kann. Dazu können böswillige Ereignisse wie beispielsweise Denial-of-Service-Angriffe (DoS) gehören, als auch ungeplante Ereignisse wie etwa der Ausfall eines Storage-Gerätes.

Anwendungssicherheit

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Big Data und Cybersicherheit: wie hängt beides zusammen?

Risikobewertung vs. Bedrohungsmodellierung: Die Unterschiede

IT-Vorfallbericht (IT Incident Report)

Diese 4 Phasen des Notfallmanagements sollten Sie kennen