Die Sicherheit von Webanwendungen ist die Spezialisierung von aramido IT Security Consulting. Der Prozess, um eine Webanwendung sicher zu gestalten beinhaltet dabei mehrere Schritte. Angefangen beim Design der Architektur einer Webanwendung nach den Prinzipien des Security by Designs Ăźber die Implementierung des Codes in unterschiedlichen Programmiersprachen wie Java, PHP oder .Net und Frameworks wie Symfony, Ruby on Rails oder AngularJS gilt es verschiedene Best Practices zu beachten.
Die renommierteste Organisation, die sich der Sicherheit von Webanwendungen widmet, ist das Open Web Application Security Project (OWASP). Das bekannteste OWASP-Projekt ist OWASP Top Ten, die Liste der zehn häufigsten Schwachstellen, von Webanwendungen, die alle drei Jahre aktualisiert wird. Darunter fallen zum Beispiel SQL-Injections, Cross-Site-Scripting (XSS) und fehlerhafte Autorisierung. OWASP bietet Webentwicklern aber auch eine Vielzahl an anderen hilfreichen Ressourcen und Tools zur Unterstßtzung bei der Entwicklung von sicheren Webanwendungen. Zum Beispiel die OWASP Pro Active Controls, eine Sammlung an Leitlinien zur sicheren Programmierung, oder die OWASP Cheat Sheets mit Checklisten und Best Practices fßr verschiedene Entwicklungsumgebungen und Programmiersprachen (z.B. HTML5, REST, XML, AJAX, iOS).
Haben Sie Webanwendungen im Einsatz, die ganz oder teilweise individuell entwickelt wurden? Dann empfiehlt es sich im Rahmen des Sicherheitsprozesses diese Webanwendungen regelmäĂig durch Webanwendungs-Penetrationstests untersuchen zu lassen. Auf der Ăbersichtsseite zum Penetrationstestangebot von aramido kĂśnnen Sie kostenlos einen Beispiel-Bericht fĂźr einen Webanwendungs-Penetatrationstest anfordern. Neben der regelmäĂigen ĂberprĂźfung der Webanwendungen durch Penetrationstests ist die Weiterbildung der Webentwickler ein essentieller Baustein fĂźr sichere Webanwendungen. HierfĂźr bietet aramido ein speziell auf die Sprache PHP zugeschnittenes PHP Security Training an.