Anwendungssicherheit - Eine Komponente der Cybersicherheit Schulungs-Präsentation

Folie 2

Diese Folie gibt Informationen zur Anwendungssicherheit. Anwendungssicherheit bedeutet, Sicherheitsfunktionen in Anwendungen zu entwickeln, hinzuzufügen und zu testen, um Sicherheitslücken gegen Bedrohungen wie unbefugten Zugriff und Modifikationen zu verhindern.

Folie 3

Diese Folie erläutert die Bedeutung der Anwendungssicherheit. Moderne Anwendungen sind anfälliger für Sicherheitsangriffe und Verletzungen, da sie in der Regel über viele Netzwerke zugänglich sind und mit der Cloud verbunden sind.

Folie 4

Diese Folie gibt Informationen zu Anwendungssicherheitskontrollen. Anwendungssicherheitskontrollen stärken die Codierungssicherheit einer Anwendung und verringern ihre Anfälligkeit für Angreifer.

Folie 5

Diese Folie informiert uns über präventive Kontrollen in der Anwendungssicherheit. Präventive Maßnahmen werden ergriffen, um Angriffe zu verhindern und vor Schwachstellen zu schützen.

Folie 6

Diese Folie erläutert korrigierende Kontrollen in der Anwendungssicherheit. Zu den korrigierenden Kontrollen gehören die Verwendung virtueller Computer, die Beendigung gefährlicher oder anfälliger Anwendungen oder das Patchen von Software zur Behebung von Schwachstellen.

Folie 7

Diese Folie informiert uns über erkennende Kontrollen in der Anwendungssicherheit. Erkennende Kontrollen sind für eine umfassende Anwendungssicherheitsarchitektur unerlässlich, da sie manchmal die einzige Möglichkeit sind, mit der Sicherheitsexperten das Auftreten eines Angriffs feststellen können.

Folie 8

Diese Folie hebt die Arten der Anwendungssicherheit hervor. Dazu gehören Authentifizierung, Autorisierung, Verschlüsselung, Protokollierung und Anwendungssicherheitstests.

Folie 9

Diese Folie spricht über Authentifizierung als eine Art der Anwendungssicherheit. Bei der Authentifizierung bauen Programmierer Sicherheitsverfahren in ihre Anwendungen ein, um sicherzustellen, dass nur berechtigte Benutzer darauf zugreifen können.

Folie 10

Diese Folie erläutert die Autorisierung als eine Art der Anwendungssicherheit. Nach der Authentifizierung kann einem Benutzer die Nutzung der Anwendung gestattet werden. Das System überprüft, ob der Benutzer die Anwendung nutzen darf, indem es die Identität des Benutzers mit einer Liste berechtigter Benutzer abgleicht.

Folie 11

Diese Folie spricht über Verschlüsselung als eine Art der Anwendungssicherheit. Sensible Daten können geschützt werden, indem der Datenverkehr zwischen dem Endbenutzer und der Cloud bei cloudbasierten Anwendungen verschlüsselt wird.

Folie 12

Diese Folie erläutert die Protokollierung als eine Art der Anwendungssicherheit. Die Protokollierung kann bei der Untersuchung einer Sicherheitsverletzung in einer Anwendung helfen; sie zeigt, wer Zugriff auf die Daten hatte und wie.

Folie 13

Diese Folie gibt uns Informationen über Anwendungstests und -tools. Anwendungssicherheitstests stellen sicher, dass alle Sicherheitskontrollen effizient und effektiv funktionieren.

Folie 14

Diese Folie hebt die Arten von Anwendungssicherheitstests hervor. Dazu gehören statische Anwendungssicherheitstests, dynamische Anwendungssicherheitstests, interaktive Anwendungssicherheitstests und Laufzeit-Anwendungssicherheitsschutz.

Folie 15

Diese Folie spricht über statische Anwendungssicherheitstests (SAST). SAST hilft dabei, Codevulnerabilitäten zu erkennen, da es nach der zugrunde liegenden Ursache in den Anwendungsquellcodedateien sucht.

Folie 16

Diese Folie spricht über dynamische Anwendungssicherheitstests (DAST). DAST ist ein proaktiverer Ansatz, bei dem Sicherheitsverletzungen auf einer Live-Webanwendung simuliert werden, um präzise Informationen über ausnutzbare Schwachstellen zu liefern.

Folie 17

Diese Folie spricht über interaktive Anwendungssicherheitstests (IAST). IAST kombiniert Merkmale von SAST und DAST. Es führt eine Analyse innerhalb der Anwendung in Echtzeit oder zu einem beliebigen Zeitpunkt während des Entwicklungs- oder Produktionsprozesses durch.

Folie 18

Diese Folie spricht über Laufzeit-Anwendungssicherheitsschutz (RASP). RASP funktioniert ebenfalls innerhalb der Anwendung, sein Hauptaugenmerk liegt jedoch auf der Sicherheit und nicht auf Tests.

Folie 19

Dies erläutert die Anwendungssicherheit in der Cloud. Die Anwendungssicherheit in der Cloud birgt einige zusätzliche Risiken. Da Cloud-Umgebungen gemeinsam genutzte Ressourcen bieten, muss besondere Aufmerksamkeit darauf gerichtet werden, dass Benutzer nur auf die Informationen zugreifen können, für die sie in ihren cloudbasierten Anwendungen autorisiert sind.

Folie 20

Diese Folie informiert uns über die Sicherheit von Mobilanwendungen. Mobilgeräte sind anfälliger für Angriffe, da sie Daten über das Internet statt über ein privates Netzwerk senden und empfangen.

Folie 21

Diese Folie erläutert die Sicherheit von Webanwendungen. Die Sicherheit von Webanwendungen ist für Webanwendungen oder -dienste gedacht, auf die Benutzer über eine Browseroberfläche im Internet zugreifen.