Was ist, wenn sich das Einfallstor für Hacker im Quellcode verbirgt?

24. Oktober 2019

Code Review – die Königsdisziplin der Sicherheitsanalysen

Unternehmen investieren heute in eine Vielzahl an Sicherheitsmaßnahmen, um ihre IT-Umgebungen vor Angriffen zu schützen. Dazu gehören die Zusammenarbeit mit zertifizierten Anbietern, die Gewährleistung eines sicheren Betriebs, Mitarbeiterschulungen für mehr Security Awareness, die Implementierung eines Incident-Response-Prozesses und vieles mehr. Aber was ist, wenn die betroffene Applikation in sich bereits eine Sicherheitslücke verbirgt, von der niemand etwas weiß?

Beim Code Review, der Königsdisziplin unter den Sicherheitsanalysen, wird der Quellcode einer Anwendung unter die Lupe genommen. Professionelle Security Analysten identifizieren so Schwachstellen im Code, die es Angreifern beispielsweise ermöglichen, unerlaubt sensible Daten zu sichten, zu verändern oder zu stehlen.

Lesen Sie den kompletten Beitrag auf der usd Webseite.

Auch interessant:

Security Advisory zu Tracim

Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Pentests die Kollaborationsplattform Tracim untersucht.  Dabei wurde eine Schwachstelle im...

mehr lesen

Security Advisory zu Microsoft Windows

Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Pentests diverse Betriebssystemversionen von Microsoft Windows untersucht. Dabei wurde eine Schwachstelle...

mehr lesen