iX-Extra: Sicherheit bei Webapplikationen beginnt mit der Entwicklung
Der iX-Artikel gibt einen Überblick über den Stand der Web Application Security und Ansatzpunkte zur Herstellung sicherer Webanwendungen.
“Sicherheit bei Webapplikationen beginnt mit der Entwicklung”...
Die Datenbank als Erfüllungsgehilfe für Datendiebe – Eine Kurzeinführung in Injection Angriffe
In diesem Whitepaper schlagen wir den Bogen von der “normalen” und der Blind
SQL-Injection über die Advanced SQL-Injection bis hin zur ORM-Injection,
die es ermöglicht, SQL-Injection...
Einbruchsichere Webanwendungen mit Java-Frameworks
HDIV und Stinger sind zwei neue freie Java-Frameworks, mit denen eine weitreichende Absicherung von Java-Anwendungen gegen Hackerangriffe möglich ist. Der Artikel beschreibt die Einsatzmöglichkeiten...
An der Quelle – Automatische Sourcecode-Analyse
Der Artikel aus dem Entwickler-Magazin Jan/Feb 08 führt auf technischem Niveau in die Sicherheitsanalyse von Webanwendungen durch Automatische Sourcecodeanalyse ein.
An der Quelle – Automatische...
6-teilige Reihe zur Web Application Security in der Zeitschrift IT-Sicherheit
Session Riding
Cross-Site Scripting sperrt Benutzer aus
Best Practices für sichere Webanwendungen mit dem neuen BSI-Handbuch
Das Pferd am vorderen Ende aufzäumen mit automatischer Source Code Analyse
Den...
Best Practices für sichere Webanwendungen
Auf 4 Seiten gibt dieser iX-Artikel einen Kickstart zur Herstellung sicherer Webanwendungen.
Herkömmliche Firewalls bieten keinerlei Schutz gegen Angriffe auf Webanwendungen. Oder anders gesagt: Eine...
Maßnahmenkatalog und Best Practices zur Sicherheit von Webanwendungen
Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben wir einen Maßnahmenkatalog zur Sicherheit von Webanwendungen erstellt. Das 105-seitige Dokument richtet sich an...
Coding-Richtlinien sichern E-Business
Bei Webanwendungen stecken Security-Ansätze in vielen E-Business-Unternehmen noch in den Kinderschuhen. Im Unterschied zu qualitätssichernden Funktions- und Lasttests ist die systematische Betrachtung der Sicherheit...
Das SecureNet/BSI Sechs-Ebenen-Modell der Web Application Security
Vorgestellt wird eine Kategorisierung der Web Application Security in sechs Ebenen: (1) System, (2) Technologie, (3) Implementierung, (4) Logik, (5) Semantik, sowie (6) Vorschriften...
Whitepaper: Session Riding – A Widespread Vulnerability in Today’s Web Applications
Session Riding bezeichnet eine Möglichkeit des Missbrauchs einer bestehenden Session. Bei diesem Angriff wird ein von außen zugeführter Link im Kontext einer bestehenden Session...