Im Dschungel der Weiterbildungen zur Web-Application-Security ist zudem der Grat zwischen hoch spezialisiertem Expertentum und unnützem Halbwissen schmal. Deshalb raten Experten, das Thema von der grundsätzlichen Seite anzugehen: Wichtig ist, dass die Entwickler die Basistechnologien richtig begreifen, etwa die Funktionsweise relationaler Oracle-Datenbanken.
 |
| Weil Webanwendungen für jeden Internetnutzer erreichbar sind, gibt es eine große Menge an potentiellen Angreifern. |
|
Daneben gilt es, gezieltes Wissen aufzubauen, etwa über sichere Java- oder PHP-Anwendungen. Ein festgelegtes und strukturiertes Vorgehen erspart unnötige Arbeit. Und durch sorgfältige Planung, Auswertung der Erfahrungen sowie wieder verwendbare Komponenten kann das Unternehmen sogar Geld einsparen. Fakt ist aber auch, dass Firewall, Virenschutz und Intrusion Detection allein nicht ausreichen.
Ein geschickter Eindringling schlüpft in die Rolle des Programmierers und nutzt nicht erwartete Eingaben zur Manipulation von Daten oder zum Einschleusen von gefährlichem Code. Beispielsweise wird in das Eingabefeld einer Maske ein Javascript eingegeben, das dann oft tatsächlich ausgeführt wird und so eine Hintertür in die Applikation öffnet. Diese Anwendungen stellen häufig aber nicht nur die jeweilige Webpräsenz des Unternehmens dar, sondern sind untrennbar mit Backend- und Datenbanksystemen verbunden.
Neueste Kommentare
Noch keine Kommentare zu Sicherheit in Webanwendungen: Maßnahmen und Best Practices
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.