Weil jeder Erfolg eine Geschichte hat.
Milestones

November 2017
Screenshot whitepaper

Erstmals seit vier Jahren hat die Non-Profit Organisation Open Web Application Security Project (OWASP) die größten Risiken für Webanwendungen, die sogenannten OWASP Top 10, aktualisiert. Die OWASP Top 10 richten sich an Entwickler, Sicherheitsberater, Projektmanager, Sicherheitsbeauftragte von Unternehmen und Organisationen und klären über die Konsequenzen der wichtigsten Sicherheitslücken bei Web-Anwendungen auf. Die Daten beruhen auf 50.000 Anwendungen und Schnittstellen von mehreren hundert Unternehmen.

Die aktuellen ernstzunehmenden Bedrohungen lauten:

  1. Injection (Injection-Schwachstellen, wie z.B. SQL-, OS- oder LDAP-Injection)
  2. Umgehung der Benutzerauthentifizierung
  3. Zugriff auf sensible Daten
  4. XML Externe Entities (XXE)
  5. Umgehung der Zugriffskontrolle
  6. Sicherheitsrelevante Fehlkonfiguration
  7. Cross-Site Scripting (XSS-Schwachstellen)
  8. Unsichere Deserialisierung
  9. Benutzen von Komponenten mit bekannten Schwachstellen
  10. Unzureichendes Logging & Monitoring

„OWASP hat nach vier Jahren eine neue Version ihrer Top 10 Schwachstellen für Web Applikationen veröffentlicht. Das Verblüffende ist, dass sich auf den ersten Blick gar nicht viel geändert hat. Injection-Angriffe sind immer noch auf Position eins, gefolgt von fehlerhafter Authentisierung. Jahrelange Awareness-Förderung bei Entwicklern und sichere Entwicklungsprozesse scheinen nicht den erhofften durchschlagenden Erfolg zu haben“, schätzt Dr. Martin Burkhart, Head of Product Management bei Airlock, die Lage ein.

Zum Whitepaper

Payment Service Directive 2

In weniger als 24 Monaten müssen Banken die Anforderungen der neuen, überarbeiteten Payment Service Directive PSD2 erfüllen. Die Direktive wird massive Veränderungen für die Zahlungsindustrie bringen, die den Banken das alleinige Nutzungsrecht ihrer Kundendaten entzieht. Sie wird die Benutzererfahrung für Kunden von europäischen Banken radikal verändern, da sie Drittanbietern (Third Party Payment Service Provider TPP) die Möglichkeit geben wird, auf Kundenkonten von Banken über Schnittstellen zugreifen zu können. Dadurch werden verschiedenste innovative Finanzservices entstehen. Um dies zu erreichen werden aber sowohl Banken als auch Drittanbieter hohe technische Anforderungen zum Schutz des Kunden und seiner Daten erfüllen müssen.

Airlock veranstaltete mit KuppingerCole ein Webinar zu diesem spannenden Thema.

Lesen sie dazu auch unser Whitepaper