10.06.2008 | Redakteur: Florian Karlstetter
Ab dem 1. Juli 2008 verschärfen sich die Vorschriften von PCI DSS, dem Standard zur Absicherung von Kreditkarteninformationen. Ab diesem Zeitpunkt müssen Onlineshop-Betreiber ebenso wie Payment Service Provider ihre Web-Anwendungen absichern oder regelmäßig deren Quellcode überprüfen. Art of Defence hat für beide Bereiche passende Lösungen parat.
Der ab dem 1. Juli 2008 gültige Abschnitt 6.6 des Payment Card Industry Data Security Standard, kurz PCI DSS, schreibt vor, dass Web-Anwendungen, über die Kreditkartentransaktionen ausgeführt werden, regelmäßig auf mögliche Sicherheitslücken überprüft werden müssen.
Zwei Möglichkeiten stehen hierbei zur Verfügung: Web-Applikationen, über die Kreditkarteninformationen laufen per Firewall abzusichern, oder aber regelmäßig deren Source Code auf mögliche Schwachstellen hin zu überprüfen.
Art of Defence bietet für beide Szenarien die richtige Lösungen: So untersucht die Web Application Firewall Hyperguard auf Anwendungsebene ein- und ausgehende Daten, während Hypersource den Quellcode von Java-, PHP- und .NET-Anwendungen analysiert.
Welche der beiden möglichen Alternativen aus dem PCI-Standard für ein Unternehmen empfehlenswert ist, hängt nach Ansicht von Art of Defence von zahlreichen Faktoren ab: Ein Web Source Code Analyzer wie hypersource scannt den Quellcode von Web-Anwendungen und zeigt Schwachstellen direkt im Code auf. Dies erleichtert das schnelle Beseitigen der Fehler.
Wenn der Quellcode von Web-Anwendungen dagegen nicht vorliegt, weil beispielsweise ein Online-Shop-System zugekauft wurde oder wenn eine Web-Anwendung aus Performance-Gründen nicht umfassend geändert werden kann, bietet sich der Einsatz einer Web Application Firewall wie hyperguard an. Dies sichert auch Web-Anwendungen, die heute sicher entwickelt wurden, für die aber später neue Schwachstellen bekannt werden.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2013286)
