Sicherheit von Webanwendungen


Webanwendungen sicher zu entwickeln und zu be­trei­ben ist ein fort­laufen­der Prozess.

VerschlĂźsselter Versand durch TLS
Antwort innerhalb weniger Stunden
Kostenloses Erstgespräch und Angebot

Was bedeutet Sicherheit von Webanwendungen?

Die Sicherheit von Webanwendungen ist die Spe­zia­li­sie­rung von ara­mido IT Se­curity Con­sul­ting. Der Pro­zess, um eine Web­an­wen­dung sicher zu ge­stal­ten be­in­hal­tet dabei mehr­ere Schrit­te. An­ge­fan­gen beim De­sign der Archi­tektur einer Web­an­wen­dung nach den Prin­zi­pien des Se­curity by De­signs Ăźber die Im­ple­men­tie­rung des Codes in un­ter­schied­li­chen Pro­gram­mier­spra­chen wie Java, PHP oder .Net und Frame­works wie Sym­fony, Ruby on Rails oder AngularJS gilt es ver­schie­de­ne Best Prac­tices zu be­ach­ten.

Die renommierteste Orga­ni­sa­tion, die sich der Si­cher­heit von Web­an­wen­dungen wid­met, ist das Open Web Appli­cation Se­curity Pro­ject (OWASP). Das be­kann­tes­te OWASP-Pro­jekt ist OWASP Top Ten, die Lis­te der zehn häu­figs­ten Schwach­stellen, von Web­an­wen­dun­gen, die alle drei Jahre aktu­ali­siert wird. Da­runter fal­len zum Bei­spiel SQL-Injec­tions, Cross-Site-Scrip­ting (XSS) und fehler­hafte Au­tori­sierung. OWASP bie­tet Web­entwick­lern aber auch eine Viel­zahl an an­deren hilf­reichen Res­sour­cen und Tools zur Unter­stĂźt­zung bei der Ent­wick­lung von si­cheren Web­an­wen­dungen. Zum Bei­spiel die OWASP Pro Active Con­trols, eine Samm­lung an Leit­linien zur si­cher­en Pro­gram­mie­rung, oder die OWASP Cheat Sheets mit Check­lis­ten und Best Prac­tices fĂźr ver­schie­dene Ent­wick­lungs­um­ge­bungen und Pro­gram­mier­spra­chen (z.B. HTML5, REST, XML, AJAX, iOS).

Haben Sie Webanwendungen im Einsatz, die ganz oder teil­weise indi­vi­duell ent­wickelt wur­den? Dann em­pfiehlt es sich im Rah­men des Si­cher­heits­prozes­ses diese Web­an­wen­dungen regel­mä­ĂŸig durch Web­an­wen­dungs-Pene­tra­tions­tests unter­suchen zu las­sen. Auf der Über­sichts­seite zum Pene­trations­test­an­gebot von aramido kĂśnnen Sie kosten­los einen Bei­spiel-Be­richt fĂźr einen Web­an­wendungs-Pene­tatrations­test an­fordern. Neben der regel­mä­ĂŸigen Über­prĂźfung der Web­an­wendungen durch Pene­trations­tests ist die Weiter­bil­dung der Web­ent­wickler ein essen­tieller Bau­stein fĂźr sichere Web­an­wen­dungen. Hier­fĂźr bietet ara­mido ein spe­ziell auf die Spra­che PHP zu­ge­schnit­tenes PHP Security Training an.

Alle Blog-Artikel zum Thema Sicherheit von Webanwendungen

Was sind die OWASP Top 10 - 2017?

Die OWASP Top 10 - 2017 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken fĂźr Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Fßnf gute Vorsätze fßr sichere IT-Systeme in 2018

Spätes­tens nach einem erns­ten Hacker­vorfall werden alle aktiv. Damit es nicht so weit kommt, stellt aramido fĂźnf Ab­siche­rungs­maß­nah­men fĂźr Web­an­wen­dungen vor. (weiterlesen)
Sie wollen sich schĂźtzen und im Bereich Sicherheit von Webanwendungen vorsorgen? Ihre Experten im Bereich Sicherheit von Webanwendungen unerstĂźtzen Sie gerne.