Kavado

Der kalifornische Hersteller Kavado geht das Problem Web-Application-Security von zwei Seiten an. Mit Hilfe des Tools "Scando 2.0" können Anwender zunächst ihre Applikationen auf potenzielle Schwachstellen untersuchen. Nach deren Beseitigung wacht Interdo 3.0 darüber, dass keine unerlaubten Aktionen stattfinden. Per Voreinstellung erkennt die Lösung wie auch die Konkurrenzprodukte viele Standardattacken, darunter SQL-Injection, Cross-Site-Scripting und schwache Authentifizierungs-Cookies. Interdo erstellt außerdem Regeln, die darauf achten, dass Anfragen auf Basis von HTTP und HTTPS dem Standard entsprechen. Insgesamt zeigten alle getesteten Produkte im Hinblick auf die Sicherheitsfunktion eine starke Leistung, wofür sie neun von zehn möglichen Punkten erhielten.

Kavados Software ist in der Lage, in einem Lernmodus Transaktionen aufzuzeichnen und mögliche Reaktionen vorzuschlagen. Diese können Administratoren entweder annehmen, ablehnen oder modifizieren. Es bedarf allerdings schon einiger Ändern/Speichern/Neustart-Durchgänge, bis die Lösung schließlich ihre volle Funktionalität entfaltet. Die integrierte Hilfefunktion erleichtert diese Arbeit jedoch: Mit nicht zu komplizierten Dialogen helfen Wizards selbst ungeübten Benutzern, die Lösung rasch in Betrieb zu nehmen, auch wenn die Konfiguration noch nicht optimal ist. Ist das Programm einmal zum Laufen gebracht, erfolgt die Kontrolle über eine gut gestaltete proprietäre Management-Konsole, die besser ist als die der Konkurrenzlösungen (zehn Punkte). Zudem besteht die Möglichkeit, die im XML-Format vorliegenden Regeln manuell zu editieren.

Bedienfreundlichkeit entscheidet: Die getesteten Web Security Gateways liegen dicht beieinander. Dank der besseren Konfiguration und Verwaltbarkeit hat Kavado die Nase vorn. (Quelle: CW)

Netcontinuum