Was ist, wenn sich das Einfallstor für Hacker im Quellcode verbirgt?

24. Oktober 2019

Code Review – die Königsdisziplin der Sicherheitsanalysen

Unternehmen investieren heute in eine Vielzahl an Sicherheitsmaßnahmen, um ihre IT-Umgebungen vor Angriffen zu schützen. Dazu gehören die Zusammenarbeit mit zertifizierten Anbietern, die Gewährleistung eines sicheren Betriebs, Mitarbeiterschulungen für mehr Security Awareness, die Implementierung eines Incident-Response-Prozesses und vieles mehr. Aber was ist, wenn die betroffene Applikation in sich bereits eine Sicherheitslücke verbirgt, von der niemand etwas weiß?

Beim Code Review, der Königsdisziplin unter den Sicherheitsanalysen, wird der Quellcode einer Anwendung unter die Lupe genommen. Professionelle Security Analysten identifizieren so Schwachstellen im Code, die es Angreifern beispielsweise ermöglichen, unerlaubt sensible Daten zu sichten, zu verändern oder zu stehlen.

Lesen Sie den kompletten Beitrag auf der usd Webseite.

Auch interessant:

Security Advisory 07/2021

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Schwachstellen in Produkten von ManageEngine und Red Hat identifiziert. In enger...

mehr lesen

Security Advisory 05/2021

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Schwachstellen in Produkten von VMWare und Bitdefender identifiziert. In enger...

mehr lesen

Security Advisory 04/2021

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in Microsoft Windows 10 identifiziert. Die Bekanntmachung der...

mehr lesen