Signaturen birgen Risiken
Die 5 größten Sicherheitsfehler
2. Penetrationstests alleine reichen nicht
"Penetrationstests gehören selbstverständlich zu unserem Arsenal wirksamer Abwehrmaßnahmen", stellt der Sicherheitsexperte klar. Aber seine Sicherheitsstrategie alleine darauf aufzubauen, sei grob fahrlässig. Der Grund für die angebrachte Vorsicht: Die Penetrationswerkzeuge basierten oft nur auf dem Scannen von Netzwerk und Anwendungen. Naturgemäß seien diese Einblicke von außen aber nicht in der Lage, tiefer in die darunterliegenden Software-Architekturen und den Programmcode zu schauen, um Schadsoftware zu erkennen oder ihr Eindringen zu verhindern.
Das muss anders werden, fordert van Wyk: "Jedes Sicherheitsprogramm muss in der Lage sein, die Architektur und den Code eines Programms analysieren zu können - natürlich zusätzlich zu den Penetrationstests".