Schlagwort: Enterprise Architektur

Die Datenbank als Erfüllungsgehilfe für Datendiebe – Eine Kurzeinführung in Injection Angriffe

In diesem Whitepaper schlagen wir den Bogen von der “normalen” und der Blind SQL-Injection über die Advanced SQL-Injection bis hin zur ORM-Injection, die es ermöglicht, SQL-Injection...

Einbruchsichere Webanwendungen mit Java-Frameworks

HDIV und Stinger sind zwei neue freie Java-Frameworks, mit denen eine weitreichende Absicherung von Java-Anwendungen gegen Hackerangriffe möglich ist. Der Artikel beschreibt die Einsatzmöglichkeiten...

An der Quelle – Automatische Sourcecode-Analyse

Der Artikel aus dem Entwickler-Magazin Jan/Feb 08 führt auf technischem Niveau in die Sicherheitsanalyse von Webanwendungen durch Automatische Sourcecodeanalyse ein. An der Quelle – Automatische...

6-teilige Reihe zur Web Application Security in der Zeitschrift IT-Sicherheit

Session Riding Cross-Site Scripting sperrt Benutzer aus Best Practices für sichere Webanwendungen mit dem neuen BSI-Handbuch Das Pferd am vorderen Ende aufzäumen mit automatischer Source Code Analyse Den...

Best Practices für sichere Webanwendungen

Auf 4 Seiten gibt dieser iX-Artikel einen Kickstart zur Herstellung sicherer Webanwendungen. Herkömmliche Firewalls bieten keinerlei Schutz gegen Angriffe auf Webanwendungen. Oder anders gesagt: Eine...

Maßnahmenkatalog und Best Practices zur Sicherheit von Webanwendungen

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben wir einen Maßnahmenkatalog zur Sicherheit von Webanwendungen erstellt. Das 105-seitige Dokument richtet sich an...

Coding-Richtlinien sichern E-Business

Bei Webanwendungen stecken Security-Ansätze in vielen E-Business-Unternehmen noch in den Kinderschuhen. Im Unterschied zu qualitätssichernden Funktions- und Lasttests ist die systematische Betrachtung der Sicherheit...

Das SecureNet/BSI Sechs-Ebenen-Modell der Web Application Security

Vorgestellt wird eine Kategorisierung der Web Application Security in sechs Ebenen: (1) System, (2) Technologie, (3) Implementierung, (4) Logik, (5) Semantik, sowie (6) Vorschriften...

Whitepaper: Session Riding – A Widespread Vulnerability in Today’s Web Applications

Session Riding bezeichnet eine Möglichkeit des Missbrauchs einer bestehenden Session. Bei diesem Angriff wird ein von außen zugeführter Link im Kontext einer bestehenden Session...

Whitepaper: Die semantische Ebene der Sicherheit von Webanwendungen

Über die unbegrenzten Möglichkeiten für Täuschung und Betrug im Web. Die semantische Ebene der Web Application Security umfasst inhaltliche und die Kommunikation betreffende Aspekte...