25. Januar 2018
tüv.tekit stellt den TÜV Security Check für Webanwendungen vor
Zur Erkennung, Vermeidung und frühzeitigen Beseitigung von Sicherheitslücken in Webanwendungen wurde der TÜV Saarland Security Check entwickelt und steht nun allen Anbietern von Webanwendungen zur Verfügung.
Der TÜV Saarland Security Check legt seinen Schwerpunkt auf die Sicherheit von Webanwendungen. Dabei werden die Schwerpunkte auf die Sicherheitsziele Vertraulichkeit, Verfügbarkeit und Integrität sowie Authentizität gelegt.
Der Check gliedert sich in drei Schritte.
Schritt eins befasst sich mit einem Fragenkatalog bezüglich technischer und organisatorischer Aspekte der Anwendungen.
In Schritt zwei wird dann eine technische Prüfung der Anwendung und der aus dem Internet erreichbaren Systeme durchgeführt. Der letzte Schritt des TÜV Security Checks ist die Zusammenfassung und Bewertung der Prüfungsinhalte
Grundsätzlich umfasst der TÜV Security Check folgende Prüfinhalte:
- Sichere Authentifizierungsmechanismen
- Vereinbarkeit von Tracking-Diensten und Datenschutz
- Verwundbare und fehlerhaft konfigurierte Komponenten – Cross-Site-Scripting
- Session Management
- Sichere Datenhaltung
- Verschlüsselte Kommunikation
- Verwundbarkeit bei Injection-Angriffen
Anbietern von Webanwendungen stehen die Experten der tüv.tekit jederzeit gerne für weiteführende Informationen zur Verfügung.
tekit Consult Bonn GmbH
TÜV Saarland Gruppe
Alexanderstraße 10
53111 Bonn
Tel. +49 (0)228 / 60 88 9-0
Fax +49 (0)228 / 60 88 9-20
info@tekit.tuev-saar.de