Keine dunklen Wolken für Unternehmens-Software

010 – Vom Online-Shopping bis zur millionenschweren Geschäftstransaktion ? in fast allen Lebensbereichen werden Vorgänge von Computern und Programmen gesteuert. Umso wichtiger ist die absolute Zuverlässigkeit und Vertrauenswürdigkeit solcher Anwendungen. Aus diesem Grund nimmt das Thema Software-Sicherheit vor allem im Zusammenhang mit den aktuell im Trend liegenden IT-Architekturen wie Cloud Computing stark an Bedeutung zu. Fortify Software (www.fortify.com), Pionier und Innovationsführer für Software-Sicherheitslösungen, setzt hier wegweisende Maßstäbe in puncto Risikoanalyse und Anwendungssicherheit von geschäftskritischen Softwareprogrammen und weist Unternehmen auf die Dringlichkeit einer rechtzeitigen und umfassenden Schwachstellenanalyse hin. Untermauert wird der Lösungsansatz des amerikanischen Unternehmens auch durch die Ergebnisse einer aktuellen Umfrage unter IT-Sicherheitsforschern und Hackern im Rahmen der Defcon Las Vegas, der weltweit größten Hacker-Konferenz. Dabei wurde vor allem das große Gefahrenpotential für die Unternehmens-IT im Zusammenhang mit Cloud Hacking deutlich.
Software Security Assurance macht Anwendungen Cloud-Ready
Im Vergleich zu Sicherheitsbedrohungen wie Viren, Trojaner und andere Attacken auf PCs und Netzwerke ist die Gefahr durch anfällige oder ungeschützte Software ein in der Öffentlichkeit bislang relativ wenig beachtetes Gebiet. Doch IT-Architekturen und -Ansätze wie Cloud Computing, Software-as-a-Service und Anwendungs-Virtualisierung machen deutlich, wie sehr momentane und zukünftige Geschäftsprozesse und Programmabläufe von geschützter und vertrauenswürdiger Software abhängen. Dass vor allem Cloud-basierte Anwendungen gefährdet sind, zeigt die von Fortify Software durchgeführte Umfrage auf der Hacker-Konferenz: Nach Ansicht der Mehrheit (89 Prozent) der befragten IT-Spezialisten böten sich in Zukunft auch vor allem bei „over the cloud“-Lösungen weitere Angriffsmöglichkeiten für Hacker. Dazu Arved Graf von Stackelberg, Country Manager Fortify Software Deutschland: ?Diese aktuelle Einschätzung der Hacker zeigt, dass ?in the cloud?-Lösungsanbieter momentan offenbar noch zu wenig in die IT-Sicherheit ihrer Angebote investieren. Dies birgt ein enormes Gefahrenpotential für Unternehmens-Software. In Anbetracht der Prognosen zahlreicher IT-Analysten, dass immer mehr Unternehmen ihre IT-Ressourcen innerhalb der nächsten vier Jahre in die ?Cloud? migrieren werden, muss hier dringend gehandelt werden. Denn eines machen die Umfrageergebnisse und konkreten Erfahrungen der Hacker-Spezialisten mehr als deutlich: Die Schwachstellen in der ?Cloud? sind nicht mehr wegzuargumentieren, sondern definitiv vorhanden?.
Keine dunklen Wolken für die Sicherheit der Unternehmens-Software
Mit dem Lösungsansatz der Software Security Assurance (SSA) von Fortify können Unternehmen die Sicherheit ihrer Software bereits im Code überprüfen, etwaige Sicherheitslücken aufdecken und diese durch vorgeschlagene Korrekturmaßnahmen beheben. Dies gilt vom ersten Entwurf der Software bis hin zur Überprüfung der Sicherheit im laufenden Betrieb. Somit richtet sich das Lösungsangebot von Fortify nicht nur an Softwarehersteller, sondern auch an grundsätzlich alle Firmen, die Software einsetzen. Branchen, bei denen dies von besonderer Bedeutung ist, sind u.a. der Finanz- und Versicherungsbereich, die Automotive- und Energiebranche sowie Behörden.
Graf von Stackelberg weiter: ?Hackerangriffe auf Softwareprogramme nehmen in dem Maße zu, in dem der Lebens- und Geschäftsalltag in immer größerem Umfang von Software gesteuert wird. Geschützt werden müssen daher nicht nur die Anwendungen im Betrieb, sondern bereits während ihrer Entstehungsphase. Hier können Schwachstellen entdeckt, vermieden und mit entsprechenden Korrekturmaßnahmen auch behoben werden.?
Weitere Informationen zu Fortify Software sowie zum Kernprodukt Fortify 360 stehen hier zur Verfügung: www.fortify.com bzw. www.fortify.com/products/fortify360/index.html

Fortify Software zählt zu den Innovationsführern auf dem Gebiet der Software-Sicherheitslösungen. Das Unternehmen hat sich auf die Entwicklung von Produkten und Dienstleistungen zur Risikoanalyse und Anwendungssicherheit von geschäftskritischen Softwareprogrammen spezialisiert. Damit können Sicherheitsschwachstellen in Software-Applikationen erkannt, analysiert, Korrekturprozesse eingeleitet sowie weitere notwendige Sicherheits-Initiativen durchgeführt werden. Kernprodukt ist die Sicherheits-Suite Fortify 360, die sowohl statische, dynamische als auch Echtzeitanalysen von Unternehmenssoftware ermöglicht. Mit dem Lösungsansatz der Software Security Assurance (SSA) können Unternehmen die Sicherheit ihrer Software bereits im Code während der Entwicklungsphase überprüfen und Schwachstellen aufdecken, bevor diese zu Sicherheitslücken werden. Zu den Kunden von Fortify zählen zahlreiche Regierungsbehören sowie namhafte Unternehmen der Branchen Finanzen und Versicherungen, Gesundheitswesen, E-Commerce, Telekommunikation, Verlagswesen, Systemintegration und Informations-Management. Fortify wird von Expertenteams und Partnern im Bereich Software-Security unterstützt. Hauptsitz des Unternehmens ist in San Mateo, Californien / USA.