Sichere Webapplikationen
Fallstricke vermeiden und Nutzerdaten schützen
Ein sicherer Standard ist ein guter Anfang
Der Aufbau eines Systems, inklusive Soft- und Hardware sowie der Sicherheitsmaßnahmen, hängt stark von den täglichen Anforderungen und der Sensibilität der verarbeiteten Daten ab. Da Daten immer persönlicher werden, steigt ihr Wert, so müssen über Unternehmen und auch Anbieter von Webapplikationen hinweg hohe Sicherheitsstandards bestehen. Diese Standards könnten den Umgang mit Angriffen klar definieren: Anfragen, die SQL-Befehle enthalten, werden durch eine Kombination von Blacklist-Filtern und dynamischen Whitelist-Filtern detektiert und blockiert. URL-Verschlüsselung und Smart Form Protection verhindern die Modifikation von URL-Parametern und versteckten Formularfeldern. Angriffe über Header-Felder oder Cookies werden durch Filter und/oder den Cookie Store verhindert. Eine strikte Trennung der Security Domains schützt das Sicherheitssystem selbst gegen Overflow und OS Injection-Attacken.
Eine fortschrittliche Sicherheitslösung muss in der Lage sein, neben Identitäten auch Inhalte zu prüfen. Diese zusätzliche Sicherheitsebene erlaubt eine schnelle Erkennung potentieller Angriffe auf Infrastrukturen.
Einen wichtigen Schritt in die Richtung der gemeinsamen, einheitlichen Standards hat das Open Web Application Security Project unternommen. Das OWASP ist eine offene Community mit dem Ziel, Organisationen und Unternehmen bei der Verbesserung der Sicherheit von Webanwendungen zu unterstützen. Dabei werden Werkzeuge, Methoden und Konzepte diskutiert, um eine sichere Entwicklung sowie der Schutz von Webanwendungen zu fördern. (mb)