Einfallstor für Hacker

7 Fehler bei der Absicherung von Web-Apps

29.09.2009
Von Cyrill Osterwalder

2. Web-Apps sind von Haus aus sicher

Die WAF inspiziert Anfragen an den Web-Server und blockiert Angriffe, bevor sie zu diesem gelangen.
Die WAF inspiziert Anfragen an den Web-Server und blockiert Angriffe, bevor sie zu diesem gelangen.

Natürlich lassen Applikationsentwickler Sicherheitsaspekte wie Logik, Fein-Autorisierung oder Datenverarbeitung in die Entwicklung einfließen. Im späteren Einsatz ist die Lösung aber immer Bestandteil einer komplexeren IT-Landschaft, auf die der Entwickler keinen Einfluss mehr hat. Angeschlossene Komponenten wie Betriebssystem, Bibliotheken, Middleware-Web-Server oder Datenbank stellen jeweils eigene Sicherheitsrisiken dar.

Hinzu kommt, dass Entwickler auch nur die Risiken berücksichtigen können, die zum Zeitpunkt der Applikationsentwicklung bekannt sind. Beim Projektstart können aber Attacken auf die Web-Applikation treffen, die zum Entwicklungszeitpunkt unbekannt waren. Neben regelmäßigen Software-Updates und neuen Applikationsversionen verschafft eine den Web-Anwendungen vorgelagerte Web Application Firewall (WAF) zusätzliche Sicherheit. Als Instanz zwischen Anwender und Web-Applikation lässt die WAF nur gültige URLs zu und schützt Backend-Systeme vor unerlaubtem Datenzugriff.

Zur Startseite