Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

16.06.2009 - 

Editorial

Sichere Web-Anwendungen

Unternehmen haben den Schutz ihrer Netze vor feindlichen Übergriffen aus dem Internet im Lauf der Jahre kontinuierlich verbessert. Dennoch gelingt es Angreifern immer häufiger, über Web-Anwendungen auf firmeninterne Backend-Systeme und darin befindliche sensible Daten zuzugreifen. Das Problem: Interaktiv konzipierte Web-Applikationen sind nicht nur für legitime Nutzer, sondern auch für Cyber-Kriminelle zugänglich und ermöglichen den Zugriff auf den ihnen zugrunde liegenden Programmcode – vor allem, wenn sie Schwachstellen aufweisen.

Auf Verbraucherseite haben zahlreiche Fälle von Datenverlusten das Bewusstsein für das Thema Web-Sicherheit geschärft. Anders sieht es offenbar bei den Entwicklern von Web-Anwendungen aus: Statt schon in der Designphase werden Sicherheitsaspekte häufig erst dann thematisiert, wenn eine Web-Seite bereits steht. Dabei gilt: Je früher eine Schwachstelle entdeckt wird, desto leichter (und kostengünstiger) ist sie zu beheben. In der vorliegenden Ausgabe der COMPUTERWOCHE-Serie "IT-Security" erfahren Sie, worin die schwerwiegendsten Programmierlücken in Web-Applikationen bestehen - und wie sich Sicherheit in den Entwicklungsprozess "einbauen" lässt.

Für einen proaktiven Grundschutz gilt es, Angreifern auf Anwendungsebene einen Riegel vorzuschieben: Ein Ratgeber zum Thema Web Application Firewalls (WAFs) liefert Grundlagen zur Funktionsweise und zum Einsatz der Spezial-Tools sowie einen Überblick über die wichtigsten Produkte auf dem Markt. Darüber hinaus erfahren Sie, wie und mit welchen Werkzeugen Sie bei der Suche nach Schwachstellen in Web-Anwendungen fündig werden.