Wir nennen es Integration
Über die Herausforderungen, langjährig gewachsene IT-Landschaften und -Anwendungen in Dienste aufzuteilen und diese zur Unterstützung von (neuen) Geschäftsprozessen wieder zu integrieren. (mgm technology partners) Wir...
Best Practices für sichere Webanwendungen
Auf 4 Seiten gibt dieser iX-Artikel einen Kickstart zur Herstellung sicherer Webanwendungen.
Herkömmliche Firewalls bieten keinerlei Schutz gegen Angriffe auf Webanwendungen. Oder anders gesagt: Eine...
Maßnahmenkatalog und Best Practices zur Sicherheit von Webanwendungen
Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben wir einen Maßnahmenkatalog zur Sicherheit von Webanwendungen erstellt. Das 105-seitige Dokument richtet sich an...
Coding-Richtlinien sichern E-Business
Bei Webanwendungen stecken Security-Ansätze in vielen E-Business-Unternehmen noch in den Kinderschuhen. Im Unterschied zu qualitätssichernden Funktions- und Lasttests ist die systematische Betrachtung der Sicherheit...
Das SecureNet/BSI Sechs-Ebenen-Modell der Web Application Security
Vorgestellt wird eine Kategorisierung der Web Application Security in sechs Ebenen: (1) System, (2) Technologie, (3) Implementierung, (4) Logik, (5) Semantik, sowie (6) Vorschriften...
Whitepaper: Session Riding – A Widespread Vulnerability in Today’s Web Applications
Session Riding bezeichnet eine Möglichkeit des Missbrauchs einer bestehenden Session. Bei diesem Angriff wird ein von außen zugeführter Link im Kontext einer bestehenden Session...
Whitepaper: Die semantische Ebene der Sicherheit von Webanwendungen
Über die unbegrenzten Möglichkeiten für Täuschung und Betrug im Web. Die semantische Ebene der Web Application Security umfasst inhaltliche und die Kommunikation betreffende Aspekte...