Sicherheit von Webanwendungen

Webanwendungen sicher zu entwickeln und zu be­trei­ben ist ein fort­laufen­der Prozess.

  1. Start
  2. Blog
  3. Sicherheit von Webanwendungen

Was bedeutet Sicherheit von Webanwendungen?

Die Sicherheit von Webanwendungen ist die Spe­zia­li­sie­rung von ara­mido IT Se­curity Con­sul­ting. Der Pro­zess, um eine Web­an­wen­dung sicher zu ge­stal­ten be­in­hal­tet dabei mehr­ere Schrit­te. An­ge­fan­gen beim De­sign der Archi­tektur einer Web­an­wen­dung nach den Prin­zi­pien des Se­curity by De­signs über die Im­ple­men­tie­rung des Codes in un­ter­schied­li­chen Pro­gram­mier­spra­chen wie Java, PHP oder .Net und Frame­works wie Sym­fony, Ruby on Rails oder AngularJS gilt es ver­schie­de­ne Best Prac­tices zu be­ach­ten.

Die renommierteste Orga­ni­sa­tion, die sich der Si­cher­heit von Web­an­wen­dungen wid­met, ist das Open Web Appli­cation Se­curity Pro­ject (OWASP). Das be­kann­tes­te OWASP-Pro­jekt ist OWASP Top Ten, die Lis­te der zehn häu­figs­ten Schwach­stellen, von Web­an­wen­dun­gen, die alle drei Jahre aktu­ali­siert wird. Da­runter fal­len zum Bei­spiel SQL-Injec­tions, Cross-Site-Scrip­ting (XSS) und fehler­hafte Au­tori­sierung. OWASP bie­tet Web­entwick­lern aber auch eine Viel­zahl an an­deren hilf­reichen Res­sour­cen und Tools zur Unter­stüt­zung bei der Ent­wick­lung von si­cheren Web­an­wen­dungen. Zum Bei­spiel die OWASP Pro Active Con­trols, eine Samm­lung an Leit­linien zur si­cher­en Pro­gram­mie­rung, oder die OWASP Cheat Sheets mit Check­lis­ten und Best Prac­tices für ver­schie­dene Ent­wick­lungs­um­ge­bungen und Pro­gram­mier­spra­chen (z.B. HTML5, REST, XML, AJAX, iOS).

Haben Sie Webanwendungen im Einsatz, die ganz oder teil­weise indi­vi­duell ent­wickelt wur­den? Dann em­pfiehlt es sich im Rah­men des Si­cher­heits­prozes­ses diese Web­an­wen­dungen regel­mä­ßig durch Web­an­wen­dungs-Pene­tra­tions­tests unter­suchen zu las­sen. Auf der Über­sichts­seite zum Pene­trations­test­an­gebot von aramido können Sie kosten­los einen Bei­spiel-Be­richt für einen Web­an­wendungs-Pene­tatrations­test an­fordern. Neben der regel­mä­ßigen Über­prüfung der Web­an­wendungen durch Pene­trations­tests ist die Weiter­bil­dung der Web­ent­wickler ein essen­tieller Bau­stein für sichere Web­an­wen­dungen. Hier­für bietet ara­mido ein spe­ziell auf die Spra­che PHP zu­ge­schnit­tenes PHP Security Training an.

Weiterführende Informationen
Alle Blog-Artikel zum Thema Sicherheit von Webanwendungen
Hannah Schneider

Am 21.10.2021 veröffentlicht.

Die neuen OWASP Top 10 - 2021

Die OWASP Top 10 - 2021 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Webanwendung Authentifizierung Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Threat Modeling OWASP
Andreas Sperber

Am 21.11.2018 veröffentlicht.

Was sind die OWASP Top 10 - 2017?

Die OWASP Top 10 - 2017 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Datendiebstahl Webanwendung Authentifizierung Session-Management Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF)
Regina Okun

Am 18.09.2018 veröffentlicht.

Podcasts zu PHP Security Themen auf phpdevradio.de

Im PHPDevRadio „Dem Podcast für PHP“ sprechen Michael Döhler (PHPDevRadio Crew) und Andreas Sperber (aramido) über aktuelle PHP Security Themen (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Checkliste • Cheat Sheet Verschlüsselung Cross Site Scripting (XSS) SQL Injections PHP Secure Coding Defacement Schulung • Workshop IT-Risikomanagement Webanwendung Authentifizierung Click-Jacking Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Prevent Breach Assume Breach Threat Modeling OWASP ZAP OWASP Burp Suite Podcast
Daniel Matesic

Am 13.06.2018 veröffentlicht.

52. OWASP Stammtisch - Betreutes Hacken einer Webanwendung

Zum 52. OWASP Stammtisch wurden zahlreiche Sicher­heits­risiken, darunter auch die OWASP Top 10, durch das betreute Hacken einer Web­anwendung veran­schaulicht. (weiterlesen)

Veranstaltung Live Hacking Webanwendung Webshop OWASP ZAP OWASP Juice Shop Burp Suite
Andreas Sperber

Am 01.01.2018 veröffentlicht.

Fünf gute Vorsätze für sichere IT-Systeme in 2018

Spätes­tens nach einem erns­ten Hacker­vorfall werden alle aktiv. Damit es nicht so weit kommt, stellt aramido fünf Ab­siche­rungs­maß­nah­men für Web­an­wen­dungen vor. (weiterlesen)

Hardening • Härten • Absichern Apache Joomla Zero-Day-Exploits Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Incident Response Datendiebstahl Webanwendung Man-In-The-Middle (MIM) Click-Jacking SSL-Stripping Cross Site Request Forgery (CSRF) HTTP Strict Transport Security (HSTS) Backup • Datensicherung