tüv.tekit stellt den TÜV Security Check für Webanwendungen vor

Erkennung, Vermeidung und frühzeitige Beseitigung von Sicherheitslücken in Webanwendungen, ganz nach diesem Motto wurde der TÜV Saarland Security Check entwickelt und steht nun allen Anbietern von Webanwendungen zur Verfügung.

Der TÜV Saarland Security Check legt seinen Schwerpunkt auf die Sicherheit von Webanwendungen. Dabei werden die Schwerpunkte auf die Sicherheitsziele Vertraulichkeit, Verfügbarkeit und Integrität sowie Authentizität gelegt.

Der Check gliedert sich in drei Schritte.
Schritt eins befasst sich mit einem Fragenkatalog bezüglich technischer und organisatorischer Aspekte der Anwendungen.
In Schritt zwei wird dann eine technische Prüfung der Anwendung und der aus dem Internet erreichbaren Systeme durchgeführt.
Der letzte Schritt des TÜV Security Checks ist die Zusammenfassung und Bewertung der Prüfungsinhalte

Grundsätzlich umfasst der TÜV Security Check folgende Prüfinhalte:
– Sichere Authentifizierungsmechanismen
– Vereinbarkeit von Tracking-Diensten und Datenschutz
– Verwundbare und fehlerhaft konfigurierte Komponenten
– Cross-Site-Scripting
– Session Management
– Sichere Datenhaltung
– Verschlüsselte Kommunikation
– Verwundbarkeit bei Injection-Angriffen

Anbieter von Webanwendungen stehen die Experten der tüv.tekit jederzeit gerne für weiteführende Informationen zur Verfügung.

tekit Consult Bonn GmbH
TÜV Saarland Gruppe
Alexanderstraße 10
53111 Bonn
Tel. +49 228 60 88 9-0
Fax +49 228 60 88 9-20
info@tekit.tuev-saar.de
www.tekit.de