Sicherheit im World Wide Web: Die OWASP Top 10

von Dr. Martin Klein Hennig

Webapplikationen sind allgegenwärtig: Online-Banking und -Shopping, soziale Netzwerke und Mails, aber auch spezielle Anwendungen wie Vereinsverwaltung, Foren oder kollaborative Dokumentenbearbeitung finden hauptsächlich im Webbrowser statt. Wie jede andere Software müssen auch Webapplikationen programmiert werden. Sie werden danach je nach genutzer Architektur ganz oder teilweise auf dem Webserver, teilweise auf dem Client (Browser) ausgeführt. Programmierfehler können – gerade bei Applikationen, die öffentlich verfügbar sind und vertrauliche Daten verarbeiten – schwere Folgen für den Betreiber, aber auch für dessen Kunden haben. In regelmäßigen Abständen wird über neue Sicherheitslücken in großen und allseits bekannten Webseiten berichtet, durch die teilweise Millionen von Nutzer-Datensätzen erbeutet werden konnten. Dabei erbeuten die Angreifer auch sehr sensible Informationen, wie z.B. Kreditkarten- und Zugangsdaten.

Das Open Web Application Security Projekt (kurz: OWASP) setzt sich für die Sicherheit von Anwendungen und Diensten im Internet ein – durch Aufklärung über mögliche Sicherheitslücken, die bei Webapplikationen auftreten können, und das Bereitstellen von Tools, mit denen sich Webapplikationen auf diese Sicherheitslücken überprüfen lassen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK