Was ist, wenn sich das Einfallstor für Hacker im Quellcode verbirgt?

24. Oktober 2019

Code Review – die Königsdisziplin der Sicherheitsanalysen

Unternehmen investieren heute in eine Vielzahl an Sicherheitsmaßnahmen, um ihre IT-Umgebungen vor Angriffen zu schützen. Dazu gehören die Zusammenarbeit mit zertifizierten Anbietern, die Gewährleistung eines sicheren Betriebs, Mitarbeiterschulungen für mehr Security Awareness, die Implementierung eines Incident-Response-Prozesses und vieles mehr. Aber was ist, wenn die betroffene Applikation in sich bereits eine Sicherheitslücke verbirgt, von der niemand etwas weiß?

Beim Code Review, der Königsdisziplin unter den Sicherheitsanalysen, wird der Quellcode einer Anwendung unter die Lupe genommen. Professionelle Security Analysten identifizieren so Schwachstellen im Code, die es Angreifern beispielsweise ermöglichen, unerlaubt sensible Daten zu sichten, zu verändern oder zu stehlen.

Lesen Sie den kompletten Beitrag auf der usd Webseite.

Auch interessant:

Security Advisories zu Jellyfin

Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Multimedia-Anwendung Jellyfin untersucht. Hierbei wurden zwei Cross-Site-Scripting...

mehr lesen

Security Advisory zu GitLab

Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen GitLab, einen Dienst zur Versionsverwaltung von Softwareprojekten, untersucht. Hierbei...

mehr lesen

Security Advisories zu Apache Tomcat

Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen den populären Open Source Webserver Apache Tomcat untersucht. Hierbei wurden zwei...

mehr lesen