Security

Paper und Artikel rund um die Sicherheit von Web-Anwendungen

iX-Extra: Sicherheit bei Webapplikationen beginnt mit der Entwicklung

Der iX-Artikel gibt einen Überblick über den Stand der Web Application Security und Ansatzpunkte zur Herstellung sicherer Webanwendungen. “Sicherheit bei Webapplikationen beginnt mit der Entwicklung”...

Die Datenbank als Erfüllungsgehilfe für Datendiebe – Eine Kurzeinführung in Injection Angriffe

In diesem Whitepaper schlagen wir den Bogen von der “normalen” und der Blind SQL-Injection über die Advanced SQL-Injection bis hin zur ORM-Injection, die es ermöglicht, SQL-Injection...

Einbruchsichere Webanwendungen mit Java-Frameworks

HDIV und Stinger sind zwei neue freie Java-Frameworks, mit denen eine weitreichende Absicherung von Java-Anwendungen gegen Hackerangriffe möglich ist. Der Artikel beschreibt die Einsatzmöglichkeiten...

An der Quelle – Automatische Sourcecode-Analyse

Der Artikel aus dem Entwickler-Magazin Jan/Feb 08 führt auf technischem Niveau in die Sicherheitsanalyse von Webanwendungen durch Automatische Sourcecodeanalyse ein. An der Quelle – Automatische...

6-teilige Reihe zur Web Application Security in der Zeitschrift IT-Sicherheit

Session Riding Cross-Site Scripting sperrt Benutzer aus Best Practices für sichere Webanwendungen mit dem neuen BSI-Handbuch Das Pferd am vorderen Ende aufzäumen mit automatischer Source Code Analyse Den...

Best Practices für sichere Webanwendungen

Auf 4 Seiten gibt dieser iX-Artikel einen Kickstart zur Herstellung sicherer Webanwendungen. Herkömmliche Firewalls bieten keinerlei Schutz gegen Angriffe auf Webanwendungen. Oder anders gesagt: Eine...

Maßnahmenkatalog und Best Practices zur Sicherheit von Webanwendungen

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben wir einen Maßnahmenkatalog zur Sicherheit von Webanwendungen erstellt. Das 105-seitige Dokument richtet sich an...

Coding-Richtlinien sichern E-Business

Bei Webanwendungen stecken Security-Ansätze in vielen E-Business-Unternehmen noch in den Kinderschuhen. Im Unterschied zu qualitätssichernden Funktions- und Lasttests ist die systematische Betrachtung der Sicherheit...

Das SecureNet/BSI Sechs-Ebenen-Modell der Web Application Security

Vorgestellt wird eine Kategorisierung der Web Application Security in sechs Ebenen: (1) System, (2) Technologie, (3) Implementierung, (4) Logik, (5) Semantik, sowie (6) Vorschriften...

Whitepaper: Session Riding – A Widespread Vulnerability in Today’s Web Applications

Session Riding bezeichnet eine Möglichkeit des Missbrauchs einer bestehenden Session. Bei diesem Angriff wird ein von außen zugeführter Link im Kontext einer bestehenden Session...