Bandbreite für Prüfung einstellbar:
Qualys scannt Web-Anwendungen für PCI-Compliance
Bei »QualysGuard PCI 3.0« überprüft ein Modul Web-Anwendungen automatisch auf Schwachstellen. Die On-Demand-Lösung hilft damit Unternehmen, die Payment-Card-Industry-Vorschriften (PCI) für Datensicherheit bei Web-Anwendungen einzuhalten.
Mit den »Data Security Standards« (DSS) schreibt das PCI Security Standards Council (Payment-Card-Industry) die Sicherheitsmassnahmen vor, wenn Unternehmen Kreditkartendaten in irgendeiner Form verarbeiten. Aber auch sonst ist PCI-DSS eine Leitlinie für die IT-Sicherheit im Unternehmen. Um die Einhaltung von PCI-DSS für Web-Anwendungen zu überprüfen, stellt Qualys [1] für »QualysGuard 3.0 [2]« ein entsprechendes Modul bereit. Der Abschnitt 6.6 von PCI-DSS schreibt vor, Web-Applikationen auf ihre Sicherheit zu kontrollieren. Das »Web Application Scanning«-Modul (WAS) identifiziert auch bestimmte Elemente wie Login-Formulare oder Fehlerseiten automatisch. Auch benutzte Bandbreite lässt sich einstellen.
Der PCI-Lifecycle (Payment-Card-Industry) von Qualys On-Demand-Lösung »QualysGuard PCI 3.0)
Über einen Crawling-Algorithmus scannt das WAS-Modul die Website. Es führt dabei Muster- und Verhaltensanalysen durch und greift auf ein Test-Framework zurück. Die automatische Identifikation von Web-Elementen hilft dem Scanner Änderungen an der Website leichter zu berücksichtigen.
Der Anwender kann definieren, wie viel Bandbreite das WAS-Modul maximal für den oder die Scans verbrauchen darf. Über die »Crawl only«-Option kategorisiert das Modul Links, ohne dabei einen Sicherheitscheck durchzuführen.
Neben dem WAS-Modul führt Qualysguard auch Compliance-Scans durch, hilft bei der Schwachstellenbeseitigung oder übermittelt den Compliance-Status elektronisch. Für ein Jahresabo von 995 Euro kann ein Unternehmen drei IP-Adressen und eine Web-Applikation beliebig oft mit Qualysguard prüfen.
[1] http://www.qualys.com
[2] http://www.qualys.com/products/qg_suite/pci/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
