Sicherheit in Webanwendungen: Maßnahmen und Best Practices

Schließlich gilt es, passende Produktanbieter auszuwählen. Dazu muss der Hintergrund des Anbieters ausgelotet werden. Handelt es sich um ein unbekanntes Unternehmen, sind die Spezialisten bereits seit längerem auf dem Gebiet aktiv, verfügen sie über Zertifikate? Es gibt nicht wenige Anbieter, welche die Angst der Kunden ausnutzen und nur ein trügerisches Sicherheitsniveau verkaufen. Einen wichtigen Beitrag bei technischen Lösungen könnten künftig Web-Applikations-Firewalls spielen, weil es noch viel zu viele schwache Applikationen im Netz gibt. Firewalls für Anwendungen werden bisher nur zögerlich von Unternehmen eingesetzt.

Es muss nicht unbedingt ein schlechtes Zeichen sein, wenn eine Firma ehemalige „Hacker“ zur Expertise heranzieht, sofern deren Motivation durch Neugier und nicht durch kriminelle Motive gespeist wird. Grundsätzlich verfügen Hacker neben dem Know-how oft über die richtige Einstellung und den richtigen Blickwinkel, um durch eine unkonventionelle Herangehensweise auch verborgene Probleme und Schwachstellen aufzuspüren. Bei Beratern und Consultants ist darauf zu achten, dass das ausführende Team über Erfahrung und Fachwissen verfügt.

Daneben sollten natürlich auch Tools zum Einsatz kommen, die helfen können, Programmierfehler zu finden. Dies kann durch automatische Analyse von Source Code erfolgen – oder durch das Testen der Programm-Interfaces mit inkorrektem Input. Des Weiteren ist es sinnvoll, den Rechner mit dem Webserver und den Webapplikationen vom internen Netzwerk zu trennen, in einer „demilitarisierten Zone“.

Außerdem sollten die Applikationen nur mit jenen Privilegien laufen, die sie tatsächlich für die Aufgabe benötigen. Abschließend gilt es, den Wissensstand der Mitarbeiter permanent zu verbessern und die Anwendungen global zu sichern. Das Internet ist rund um die Uhr aktiv. Deshalb sollte man bedenken, dass viele Mitarbeiter im Bereich der Web-Software-Entwicklung immer noch wenig Erfahrung mit aktuellen Bedrohungsbildern haben.

Themenseiten: Big Data, Datenschutz, Hacker, Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheit in Webanwendungen: Maßnahmen und Best Practices

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *