Support

Über Integralis

 

Integralis Webserver Audit Advanced – Schwachstellenermittlung auf Applikationsebene

Komplettüberprüfung für e-Commerce Systeme und Webanwendungen

Ismaning,  09. Februar 2009 – Integralis, führender Security Solution Provider, bietet den Service „Webserver Audit Advanced“ an, der eine Komplettüberprüfung von Webanwendungen und e-Commerce Systemen beinhaltet.
„Ziel der Überprüfung ist die Ermittlung von Schwachstellen auf Applikationsebene“, sagt Andreas Bröhl, Business Development Manager Technical Audit & Assessment (S3) bei Integralis. „Wir prüfen dabei zum Beispiel auch die Möglichkeit einer Datenbankmanipulation über den Frontend-Webserver.“

Die Systeme werden u.a. auf folgende Schwachstellen überprüft:
• Bestehende Schwachstellen (Known-Vulnerabilities, wie beispielsweise Buffer-Overflows),
• e-Shop-Lifting und Parameter-Tampering,
• Cross-Site-Scripting,
• Backdoors and Upload-Möglichkeiten,
• SQL- oder Command-Injection sowie
• Ausspähen der internen Daten und Architekturinformationen.

Unterstützend für die manuelle Analyse setzt Integralis marktführende Software ein, mit deren Hilfe auch fehlerhaft programmierte Webseiten analysiert werden können. Zudem ermittelt Integralis, ob für Angreifer oder autorisierte Benutzer die Möglichkeit besteht, Daten eines anderen Nutzers einzusehen oder gar manipulieren zu können.
 
Der Kunde selbst entscheidet, ob die Überprüfung mit oder ohne Log-In durchgeführt wird.

„Am Ende erhält der Kunde von uns einen detaillierten Bericht, der alle gefundenen Schwachstellen und eine Anleitung zur Fehlerbehebung enthält“, erklärt Bröhl. „Die Komplettüberprüfung ist für e-Commerce Systeme und Webanwendungen aus Sicherheitsgründen sehr wichtig, da man erst einmal seine Schwachstellen kennen muss, um dann die geeigneten Maßnahmen zu ergreifen. Ansonsten drohen Verlust der Vertraulichkeit, Datenkompromittierung oder Web-Applikationen, die nicht erreichbar sind und so zu Geschäftsausfällen führen können“, führt Bröhl weiter aus.

Über Integralis
Die Integralis bietet ihren Kunden als international führender IT Security Solution Provider kompetente Beratung und maßgeschneiderte Services zur Absicherung kritischer Geschäftsprozesse. Das Produktportfolio des international tätigen Unternehmens basiert auf marktführenden Technologien und strategischen Partnerschaften, die auf die Planung, Umsetzung und den Betrieb von übergreifenden  Informationssicherheits-Architekturen ausgerichtet sind. Mit profundem Fachwissen und einer langjährigen Erfahrungen unterstützt das Consulting-Team IT Security-Projekte der Kunden durch strukturierte, methodische und technische  Beratungs- sowie Implementierungsdienstleistungen.
 
Qualitativ führend in Managed Security Services
Die Integralis Services liefern weltweit mehrsprachige 24x7-Unterstützung für den täglichen Betrieb der Security-Systeme ihrer Kunden. Das Serviceangebot reicht von Telefon-Hotline, Fernüberwachung und -administration bis hin zu Vor-Ort-Unterstützung.
 
Integralis ist mit 19 Niederlassungen in 9 Ländern vertreten und betreut eine große Anzahl von Behörden und Firmen des gehobenen Mittelstandes sowie viele große und international tätige Unternehmen. Integralis beschäftigt weltweit mehr als 500 Mitarbeiter. Der Umsatz der Integralis-Gruppe lag 2007 bei 158,6 Mio. Euro.
Die Integralis AG ist im Prime Standard (Tickersymbol AAGN; ISIN DE0005155030) der Deutsche Börse AG gelistet.


Kontakt Integralis Deutschland GmbH:
Christine Noske
Marketing Manager Central Europe
Tel:       +49 (0)7131 799 249
christine.noske@integralis.com

Integralis PR Ansprechpartner:
Janina Rogge
Kafka Kommunikation GmbH & Co KG
Tel.: +49 (0) 89 76759434
jrogge@kafka-kommunikation.de