Symantec introduceert Symantec Secure Application Services. Met deze nieuwe dienst van Symantec Consulting Services kunnen organisaties de beveiliging van zakelijke applicaties opzetten, testen en onderhouden. Symantec Secure Application Services is bedoeld voor organisaties waarbij de integriteit van de gegevens op de applicaties die zij ontwikkelen, gebruiken of verkopen belangrijk is. Daarnaast helpt de service klanten hun doelstellingen te realiseren op het gebied van kwaliteit, betrouwbaarheid, time-to-market en concurrentiepositie.
Symantec Secure Application Services biedt organisaties mogelijkheden om te voldoen aan wettelijke voorschriften voor het beschermen van gevoelige klantgegevens. Tevens wordt het risico verminderd op systeemuitval en bijbehorend tijdverlies door het gebruik van onveilige applicaties. De reputatie van bedrijven en het vertrouwen in de door hen geleverde producten wordt zodoende beter gewaarborgd.
"Nu bedrijven vaker worden geconfronteerd met kwetsbaarheden in software, is het beveiligen van zakelijke applicaties uitgegroeid tot een van de belangrijkste onderdelen van IT risk management", aldus Paul Ferron, Advisory Consulting Practice Leader.
Het meest recente Internet Security Threat Report (ISTR) van Symantec uit maart 2006 wijst op een voortdurende stijging van de kwetsbaarheid van webapplicaties. Over de tweede helft van 2005 hield 69% van de gemelde aanvallen verband met technologieën van webapplicaties, een toename van 15% ten opzichte van de voorafgaande periode. Webapplicatietechnologieën, die afhankelijk zijn van een browser als gebruikersinterface, vormen een relatief gemakkelijk doelwit voor aanvallers omdat ze beschikbaar zijn via veelgebruikte protocollen zoals HTTP. Het risico van kwetsbaarheden in webapplicaties wordt door veel organisaties onderschat, met name door de relatief geringe complexiteit van deze applicaties en het wijdverbreide, steeds toenemende gebruik ervan.
Consultants van Symantec gaan programmatisch te werk bij het meten en verbeteren van beveiligingsniveaus en helpen klanten bij het opzetten van een complete cyclus voor het opzetten van veilige applicaties. Symantec Secure Application Services bestaat uit de volgende onderdelen:
* Application Development Lifecycle Review: biedt organisaties aanbevelingen om betrouwbare ontwikkelingsprocessen voor veilige applicaties te kunnen opzetten.
* Application Penetration Tests: evalueert de beveiliging van applicaties en commerciële producten van een organisatie en stelt prioriteiten vast voor het herstellen van kwetsbaarheden.
* Application Design Assessment: evalueert de beveiliging van een applicatie op ontwerpniveau zodat potentiële beveiligingsrisico's kunnen worden ontdekt en het ontwerp van de applicatie kan worden verbeterd.
* Application Code Review: biedt specialisten die de broncode van kritische onderdelen analiseren om kwetsbaarheden in de beveiliging te identificeren en prioriteiten te kunnen vaststellen voor het herstel van deze kwetsbaarheden.
* Application Security Principles Course: biedt een trainingsprogramma onder begeleiding van een instructeur, waarmee projectmanagers, technische en zakelijke analisten, testers en ontwikkelaars een grondig begrip van applicatiebeveiliging verwerven.
