evodion: Sichere Web-Apps mit OWASP API Security-Check
ID: 2042146
Allein im Jahr 2022 wurden 81 deutsche Unternehmen Opfer einer Cyberattacke, wobei die Dunkelziffer garantiert um einiges höher ist.
(PresseBox) - Die Folgen der Angriffe, die meist mittels Ransomware erfolgten, waren Betriebsstörungen gefolgt von Umsatzeinbußen, hohe Kosten für die Datenwiederherstellung sowie Reputationsschäden. Eine Studie des Branchenverbands Bitkom bezifferte den Schaden für die deutsche Wirtschaft durch Datendiebstähle, Spionage und Sabotage im vergangenen Jahr auf rund 220 Milliarden Euro.
Aktuelle Beispiele: Nachdem der Fahrradhersteller Prophete Ende letzten Jahres Insolvenz anmelden musste, gibt der Insolvenzverwalter als Hauptursache eine mehrwöchige Betriebsunterbrechung nach einem Cyber-Angriff an. Das Unternehmen lag dadurch drei bis vier Wochen lang still.
Ein weiterer Fall: Als Continental Ende August 2022 von Hackern attackiert wurde, war man der Meinung der Cyberangriff sei erfolgreich abgewehrt worden. Zur Zeit werden gestohlene Daten des Automobilzulieferers im Darknet zum Kauf angeboten - für 50 Millionen Dollar.
Das möchten Sie auf jeden Fall für Ihr Unternehmen verhindern? Dann informieren Sie sich über unseren OWASP Security Check für Web-Applikationen. Die OWASP (OWASP Foundation, the Open Source Foundation for Application Security | OWASP Foundation) ist eine Non-Profit-Organisation, die sich zum Ziel gesetzt hat Webapplikationen so sicher wie möglich zu machen. Die OWASP API Security Top 10-Liste der Sicherheitsrisiken liefert dafür erste Ansätze:
• Ungeprüfte Um- und Weiterleitung
• Verwendung von Softwarekomponenten mit bereits bekannten Schwachstellen
• Cross-Site Request Forgery (CSRF)
• Mangelhafter URL-Zugriffsschutz
• Offenlegung sensitiver Daten
• Sicherheitsrelevante Fehlkonfiguration von Systemen
• Unsichere direkte Objektreferenzen
• Cross-Site Scripting (XSS)
• Fehler im Session Management und bei der Authentifizierung
• Code-Injection
Auf dieser Basis und dem Wissen darüber, welche APIs mit welchen sensiblen Daten genutzt werden und ob diese angreifbar sind, lassen sich geeignete Abwehrmaßnahmen treffen. Da Angreifer heute langfristig Angriffe über APIs vorbereiten, diese analysieren und ausspähen, sollten besonders gefährdete Unternehmen beim Thema API Security präventiv agieren. Handeln Sie jetzt entschlossen und führen Sie gemeinsam mit unseren IT-Consultants den OWASP API Security-Check in Ihrem Unternehmen durch. Die gemeinsamen Ziele sind dabei:
• Gewinnung von Hinweisen auf Risiken in Webanwendungen
• Optimierung der Sicherheit in Webanwendungen
• Sensibilität und Transparenz für das Thema Sicherheit im Web schaffen
• Aktive Unterstützung von Entwicklern und Entscheidern bei der Softwareentwicklung
• Bereitstellung von Tools, Informationen und Dokumentationen zur Websicherheit
Wir stellen Ihnen neben den Testergebnissen auch sämtliche benötigten Dokumente und Hilfsmittel unter freier Lizenz zur Verfügung.
Nutzen Sie jetzt den OWASP API Security-Check mit evodion. Reduzieren Sie mit uns Schwachstellen in der Webentwicklung und lassen Sie sich von unseren IT-Consultants praxisnah beraten. Ihr Kontakt
Die evodion IT GmbH, Hamburg, bietet alle Leistungen von der Analyse, unabhängiger IT-Beratung und Konzeption über die Entwicklung von Individualsoftware bis hin zum Rollout, Schulung und Wartung. Darüber hinaus erstellt das Unternehmen komplette Systemlandschaften auf höchstem Qualitätslevel und begleitet komplexe Digitalisierungsprojekte von Organisationen und Unternehmen.
Besondere Kompetenz und langjährige Erfahrung hat das Unternehmen in den Branchen Finanzen/Leasing, Gesundheit, Fertigungsindustrie, Logistik, öffentliche Auftraggeber und Medien.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die evodion IT GmbH, Hamburg, bietet alle Leistungen von der Analyse, unabhängiger IT-Beratung und Konzeption über die Entwicklung von Individualsoftware bis hin zum Rollout, Schulung und Wartung. Darüber hinaus erstellt das Unternehmen komplette Systemlandschaften auf höchstem Qualitätslevel und begleitet komplexe Digitalisierungsprojekte von Organisationen und Unternehmen.
Besondere Kompetenz und langjährige Erfahrung hat das Unternehmen in den Branchen Finanzen/Leasing, Gesundheit, Fertigungsindustrie, Logistik, öffentliche Auftraggeber und Medien.
Datum: 12.04.2023 - 13:14 Uhr
Sprache: Deutsch
News-ID 2042146
Anzahl Zeichen: 4227
Kontakt-Informationen:
Ansprechpartner: Michael KarmannKarsten Wangelin
Stadt:
Hamburg
Telefon: +49 (40) 2714340-80+49 (40) 2714340-0
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 229 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"evodion: Sichere Web-Apps mit OWASP API Security-Check"
steht unter der journalistisch-redaktionellen Verantwortung von
evodion IT (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das neue Jahr hat begonnen und es wird, wie jedes Jahr, zahlreichen Herausforderungen bringen. Aber in der dynamischen Welt der IT sind Veränderungen ja die einzige Konstante. Denn mit jeder Herausforderung bieten sich auch Chancen – und genau darauf freuen wir uns bei evodion! Als Ihr zuverläss
Agilität: Warum Unternehmen in der Umsetzung oft scheitern ...
Viele Unternehmen klagen über unklare Rollen, ineffiziente Meetings und Überlastung. Das wirft ernsthafte Fragen zur Effektivität agiler Praktiken auf und erfordert eine kritische Prüfung der tatsächlichen Bedürfnisse und Vorgehensweisen der Unternehmen und Organisationen. Verbesserungen la
evodion vernetzt sich auf der BVL Supply Chain CX in Berlin ...
Die spannenden Vorträge und fokussierten Panels, werden uns sicher lange in Erinnerung bleiben. Die Insights in aktuelle Entwicklungen der Branche motivieren uns, die digitale Transformation der Branche weiter zu begleiten.? Es wurde deutlich, dass die Unternehmen zunehmend in adaptierbare Systemla
Weitere Mitteilungen von evodion IT
Vom Schwarzwald in die Welt: Franz Morat Group setzt auf Hyperkonvergenz für internationales Wachstum ...
abtis, der leidenschaftliche IT-Experte für den Mittelstand, hat bei der Franz Morat Group eine moderne hybride IT-Landschaft eingeführt. Damit sichert der global operierende Entwickler und Produzent hochqualitativer Antriebslösungen die Grundlage für weiteres internationales Wachstum. Die Franz
USU integriert ChatGPT in ihr Bot-Netzwerk ...
br /> Einzigartige Multibot-Architektur USU Bot Universe kombiniert Fähigkeiten vieler Chatbots für leistungsfähige Kundenservices Neue Chatbot-Lösung zum Test ab 19.4.2023 auf der USU-Website verfügbar USU macht den praktischen Einsatz von ChatGPT für den Customer Service möglich. Der Anw
Automatisierung im Rechenzentrum: orcharhino 6.3 mit Upgrade zu Enterprise Linux 8 ...
orcharhino vereinfacht die Automatisierung von Rechenzentren. User können mit dem Tool physische und virtuelle Systeme ausrollen und deren Lebenszyklus bestimmen – von der Erstellung über das Einspielen von Updates und der Pflege des Systems bis hin zur Stilllegung. Angebundene Systeme können m
Esker Asia automatisiert wichtige Geschäftsprozesse für Brother International Singapore Pte Ltd. ...
Esker, Marktführer in Sachen KI-gesteuerte Prozessautomatisierung und Anbieter der globalen Cloud-Plattform, welche die Effizienz von Finanz- und Kundendienstabteilungen sowie die unternehmensübergreifende Zusammenarbeit durch Automatisierung von Managementaufgaben stärkt, gab heute bekannt, dass
