Web-Applikationen sicher entwickeln

In fünf Schritten zur sicheren Web-Anwendung

Webanwendungen dürfen nicht erst in der Testphase sicher gemacht werden. Nur wer sich schon bei der Anforderungsanalyse, der Architektur und dem Design um die Security kümmert, kann die Entwicklungskosten niedrig halten.

Immer öfter bilden Web-Anwendungen Geschäftsprozesse ab und haben daher Zugriff auf geschäftskritische Datenbanken. Gelingt ein Angriff über die Web-Applikation auf sensible Daten, kann der Verlust an Integrität, Vertraulichkeit und Image große Ausmaße annehmen. Sichere Anwendungen werden für Geschäftsprozesse daher immer wichtiger. Dabei gilt es, Applikationssicherheit stets ganzheitlich zu betrachten - sowohl auf den verschiedenen technischen Ebenen als auch im Hinblick auf den Entwicklungsprozess. Denn nur wenn das Thema Sicherheit von Anfang an konsequent angegangen wird, lassen sich die Kosten im Zaum halten

Im Folgenden wird der Entwicklungsprozess einer beliebigen Anwendung mit den relevanten Sicherheitsaspekten beschrieben. Der Hauptfokus liegt jedoch auf den Sicherheitsprinzipien beim Design und bei der Programmierung einer Web-Applikation.

Unabhängig davon, welches Entwicklungsmodell ein Unternehmen favorisiert (etwa das V-Modell oder agiles Programmieren) - stets werden die Phasen "Anforderungsanalyse", "Architektur und Design", "Implementierung", "Test", "Integration in Produktion" durchlaufen. In allen Schritten sind Sicherheitsaspekte zu berücksichtigen, die hier als ein erster Überblick über die Materie skizziert werden. Als Beispielanwendung dient ein einfacher Webshop, der unter anderem Funktionen wie das Speichern von Kontodaten beziehungsweise Kreditkarteninformationen für registrierte Benutzer bereitstellt.