Dokumentationen

Sicherheit für Web-Anwendungen
19.09.2006

Walter Lender
Visonys IT-Security Software GesmbH

Die Papers sind für Mitglieder im Future Network ladbar. Wenn Sie Mitglied sind, führen Sie das Login durch, um hier die Downloadmöglichkeit zu bekommen. Andernfalls können Sie die Papers hier auch bestellen:

Paper bestellen...

Weiteres/Auszug aus der Dokumentation:

Bisher wird »Web Application Security« häufig ausschließlich unter dem Gesichtspunkt der fehlerhaften Programmierung und Konfiguration gesehen aber manipulierte HTTP-Requests sind in der Lage, Schwachstellen auf allen Ebenen einer Web Anwendung auszunutzen. Besonders attraktiv für Angreifer ist die Tatsache, dass für einen Großteil der möglichen Attacken kein spezielles Tool benötigt wird, ein Standard-Webbrowser ist vollkommen ausreichend.

Geschäftlich relevante Auswirkungen solcher Angriffe sind in der Regel:

x Zugriff auf vertrauliche Daten u. Informationen
x Manipulieren und Verändern von Inhalten
x Vortäuschen einer Kunden- oder Partner-Berechtigung
x Die Anwendung wird überlastet und ist nicht mehr verfügbar

Web-Anwendungen können nur mit dem Einsatz einer Application-Firewall (auch Application-Proxy) effizent geschützt werden. Die Application-Firewall wird als Gateway zwischen externer Welt und Webserver/Webanwendung platziert und kontrolliert den gesamten HTTP-Datenstrom auf bösartige Inhalte. Ein weiterer Nutzen dieser Lösung ist, dass die laufende Beseitigung von Schwachstellen bei Webanwendungen nicht unmittelbar sofort erforderlich ist.

zurück...