INFOSECURITY – Banken beveiligen hun webapplicaties nog niet optimaal. Vaak is er wel sprake van beveiliging van het netwerk en de transportlaag, maar op applicatieniveau valt er nog veel te winnen.
Het niveau van de beveiliging van webapplicaties moet omhoog. Dat zegt Patrick Asty, oprichter van het Franse bedrijf DenyAll, op de Infosecurity-beurs die gisteren en vandaag plaatsvindt in de Jaarbeurs in Utrecht. "Veel ondernemingen hebben de beveiliging op netwerk- en systeemniveau wel in orde, maar slechts weinigen kijken naar de beveiliging van de webapplicatie zelf." Zijn bedrijf levert deze oplossingen en heeft sinds een paar maanden ook een verkoopkantoor in Nederland geopend.
Risico's
Sales Manager Benelux Spencer Hinzen: "We hebben hier vooralsnog geen klanten, maar zijn wel in gesprek." Het bedrijf heeft voornamelijk klanten in het bankwezen, waar ze firewalls voor webapplicaties verkopen en implementeren. "Wanneer dat niet gedaan wordt, loop je het risico op ‘xml-intrusion', ‘sql-injection' of ‘cross site scripting'", legt Asty uit. "Je hoort wel eens dat de klantgegevens van een creditcardmaatschappij worden gestolen. Dat is alleen mogelijk als het bedrijf de beveiliging op applicatieniveau niet voor elkaar heeft."
Het bedrijf concurreert met ondernemingen die zich toeleggen op de beveiliging van webapplicaties, maar zegt een geheel andere aanpak te hebben. "Veel van onze concurrenten zijn dit erbij gaan doen, omdat ze de technologie in handen kregen na een overname. Wij hebben ons product vanaf de grond opgebouwd en hebben dit als kernactiviteit", zegt Hinzen.