Sicherheit von Webanwendungen

Webanwendungen sicher zu entwickeln und zu be­trei­ben ist ein fort­laufen­der Prozess.

Was bedeutet Sicherheit von Webanwendungen?

Die Sicherheit von Webanwendungen ist die Spe­zia­li­sie­rung von ara­mido IT Se­curity Con­sul­ting. Der Pro­zess, um eine Web­an­wen­dung sicher zu ge­stal­ten be­in­hal­tet dabei mehr­ere Schrit­te. An­ge­fan­gen beim De­sign der Archi­tektur einer Web­an­wen­dung nach den Prin­zi­pien des Se­curity by De­signs Ăźber die Im­ple­men­tie­rung des Codes in un­ter­schied­li­chen Pro­gram­mier­spra­chen wie Java, PHP oder .Net und Frame­works wie Sym­fony, Ruby on Rails oder AngularJS gilt es ver­schie­de­ne Best Prac­tices zu be­ach­ten.

Die renommierteste Orga­ni­sa­tion, die sich der Si­cher­heit von Web­an­wen­dungen wid­met, ist das Open Worldwide Appli­cation Se­curity Pro­ject (OWASP). Das be­kann­tes­te OWASP-Pro­jekt ist OWASP Top Ten, die Lis­te der zehn häu­figs­ten Schwach­stellen, von Web­an­wen­dun­gen, die alle drei Jahre aktu­ali­siert wird. Da­runter fal­len zum Bei­spiel SQL-Injec­tions, Cross-Site-Scrip­ting (XSS) und fehler­hafte Au­tori­sierung. OWASP bie­tet Web­entwick­lern aber auch eine Viel­zahl an an­deren hilf­reichen Res­sour­cen und Tools zur Unter­stĂźt­zung bei der Ent­wick­lung von si­cheren Web­an­wen­dungen. Zum Bei­spiel die OWASP Pro Active Con­trols, eine Samm­lung an Leit­linien zur si­cher­en Pro­gram­mie­rung, oder die OWASP Cheat Sheets mit Check­lis­ten und Best Prac­tices fĂźr ver­schie­dene Ent­wick­lungs­um­ge­bungen und Pro­gram­mier­spra­chen (z.B. HTML5, REST, XML, AJAX, iOS).

Haben Sie Webanwendungen im Einsatz, die ganz oder teil­weise indi­vi­duell ent­wickelt wur­den? Dann em­pfiehlt es sich im Rah­men des Si­cher­heits­prozes­ses diese Web­an­wen­dungen regel­mä­ĂŸig durch Web­an­wen­dungs-Pene­tra­tions­tests unter­suchen zu las­sen. Auf der Über­sichts­seite zum Pene­trations­test­an­gebot von aramido kĂśnnen Sie kosten­los einen Bei­spiel-Be­richt fĂźr einen Web­an­wendungs-Pene­tatrations­test an­fordern. Neben der regel­mä­ĂŸigen Über­prĂźfung der Web­an­wendungen durch Pene­trations­tests ist die Weiter­bil­dung der Web­ent­wickler ein essen­tieller Bau­stein fĂźr sichere Web­an­wen­dungen. Hier­fĂźr bietet ara­mido ein spe­ziell auf die Spra­che PHP zu­ge­schnit­tenes PHP Security Training an.


Alle Blog-Artikel zum Thema Sicherheit von Webanwendungen
Hannah Schneider

Am 21.10.2021 in der Kategorie Sicherheit von Webanwendungen verĂśffentlicht.

Die neuen OWASP Top 10 - 2021

Die OWASP Top 10 - 2021 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken fĂźr Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Andreas Sperber

Am 21.11.2018 in der Kategorie Sicherheit von Webanwendungen verĂśffentlicht.

Was sind die OWASP Top 10 - 2017?

Die OWASP Top 10 - 2017 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken fĂźr Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Daniel Matesic

Am 13.06.2018 in der Kategorie Sicherheit von Webanwendungen verĂśffentlicht.

52. OWASP Stammtisch - Betreutes Hacken einer Webanwendung

Zum 52. OWASP Stammtisch wurden zahlreiche Sicher­heits­risiken, darunter auch die OWASP Top 10, durch das betreute Hacken einer Web­anwendung veran­schaulicht. (weiterlesen)

Andreas Sperber

Am 15.12.2016 in der Kategorie Sicherheit von Webanwendungen verĂśffentlicht.

Live-Hacking einer Symfony-Anwendung

Andreas Sperber von aramido ist am 21.12.16 zu Gast bei SensioLabs in KĂśln. Er hackt eine Symfony-App und zeigt, was man fĂźr IT-Sicher­heit tun kann. (weiterlesen)

Armin Harbrecht

Am 19.10.2016 in der Kategorie Sicherheit von Webanwendungen verĂśffentlicht.

HTTPS auf dem Vormarsch - Warum 2017 jeder seine Seite auf HTTPS umstellen muss

VerschlĂźsselte Kommunikation per HTTPS war lange nur etwas fĂźr hoch­sichere Web­anwen­dungen. Bald bestraft Google jedoch un­ver­schlĂźs­selte Web­seiten. (weiterlesen)

Armin Harbrecht

Am 15.04.2016 in der Kategorie Sicherheit von Webanwendungen verĂśffentlicht.

Piwik Security – Webanwendungen sicher analysieren

Das aramido-Best-Practice zu Piwik zeigt, auf was man beim Einsatz des Web­ana­lyse-Tools ach­ten sollte. Die Piwik-Se­cu­rity-Check­liste hilft beim Ab­si­chern Ihrer Piwik-Installa­tion. (weiterlesen)