Sicherheit von Webanwendungen

Webanwendungen sicher zu entwickeln und zu be­trei­ben ist ein fort­laufen­der Prozess.

  1. Start
  2. Blog
  3. Sicherheit von Webanwendungen

Was bedeutet Sicherheit von Webanwendungen?

Die Sicherheit von Webanwendungen ist die Spe­zia­li­sie­rung von ara­mido IT Se­curity Con­sul­ting. Der Pro­zess, um eine Web­an­wen­dung sicher zu ge­stal­ten be­in­hal­tet dabei mehr­ere Schrit­te. An­ge­fan­gen beim De­sign der Archi­tektur einer Web­an­wen­dung nach den Prin­zi­pien des Se­curity by De­signs Ăźber die Im­ple­men­tie­rung des Codes in un­ter­schied­li­chen Pro­gram­mier­spra­chen wie Java, PHP oder .Net und Frame­works wie Sym­fony, Ruby on Rails oder AngularJS gilt es ver­schie­de­ne Best Prac­tices zu be­ach­ten.

Die renommierteste Orga­ni­sa­tion, die sich der Si­cher­heit von Web­an­wen­dungen wid­met, ist das Open Worldwide Appli­cation Se­curity Pro­ject (OWASP). Das be­kann­tes­te OWASP-Pro­jekt ist OWASP Top Ten, die Lis­te der zehn häu­figs­ten Schwach­stellen, von Web­an­wen­dun­gen, die alle drei Jahre aktu­ali­siert wird. Da­runter fal­len zum Bei­spiel SQL-Injec­tions, Cross-Site-Scrip­ting (XSS) und fehler­hafte Au­tori­sierung. OWASP bie­tet Web­entwick­lern aber auch eine Viel­zahl an an­deren hilf­reichen Res­sour­cen und Tools zur Unter­stĂźt­zung bei der Ent­wick­lung von si­cheren Web­an­wen­dungen. Zum Bei­spiel die OWASP Pro Active Con­trols, eine Samm­lung an Leit­linien zur si­cher­en Pro­gram­mie­rung, oder die OWASP Cheat Sheets mit Check­lis­ten und Best Prac­tices fĂźr ver­schie­dene Ent­wick­lungs­um­ge­bungen und Pro­gram­mier­spra­chen (z.B. HTML5, REST, XML, AJAX, iOS).

Haben Sie Webanwendungen im Einsatz, die ganz oder teil­weise indi­vi­duell ent­wickelt wur­den? Dann em­pfiehlt es sich im Rah­men des Si­cher­heits­prozes­ses diese Web­an­wen­dungen regel­mä­ĂŸig durch Web­an­wen­dungs-Pene­tra­tions­tests unter­suchen zu las­sen. Auf der Über­sichts­seite zum Pene­trations­test­an­gebot von aramido kĂśnnen Sie kosten­los einen Bei­spiel-Be­richt fĂźr einen Web­an­wendungs-Pene­tatrations­test an­fordern. Neben der regel­mä­ĂŸigen Über­prĂźfung der Web­an­wendungen durch Pene­trations­tests ist die Weiter­bil­dung der Web­ent­wickler ein essen­tieller Bau­stein fĂźr sichere Web­an­wen­dungen. Hier­fĂźr bietet ara­mido ein spe­ziell auf die Spra­che PHP zu­ge­schnit­tenes PHP Security Training an.

WeiterfĂźhrende Informationen
Alle Blog-Artikel zum Thema Sicherheit von Webanwendungen
Hannah Schneider

Am 21.10.2021 in der Kategorie Sicherheit von Webanwendungen verĂśffentlicht.

Die neuen OWASP Top 10 - 2021

Die OWASP Top 10 - 2021 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken fĂźr Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Webanwendung Authentifizierung Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Threat Modeling OWASP
Andreas Sperber

Am 21.11.2018 in der Kategorie Sicherheit von Webanwendungen verĂśffentlicht.

Was sind die OWASP Top 10 - 2017?

Die OWASP Top 10 - 2017 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken fĂźr Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Datendiebstahl Webanwendung Authentifizierung Session-Management Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF)
Regina Okun

Am 18.09.2018 in der Kategorie Sicherheit von Webanwendungen verĂśffentlicht.

Podcasts zu PHP Security Themen auf phpdevradio.de

Im PHPDevRadio „Dem Podcast fĂźr PHP“ sprechen Michael DĂśhler (PHPDevRadio Crew) und Andreas Sperber (aramido) Ăźber aktuelle PHP Security Themen (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Checkliste • Cheat Sheet Verschlüsselung Cross Site Scripting (XSS) SQL Injections PHP Secure Coding Defacement Schulung • Workshop IT-Risikomanagement Webanwendung Authentifizierung Click-Jacking Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Prevent Breach Assume Breach Threat Modeling OWASP ZAP OWASP Burp Suite Podcast
Daniel Matesic

Am 13.06.2018 in der Kategorie Sicherheit von Webanwendungen verĂśffentlicht.

52. OWASP Stammtisch - Betreutes Hacken einer Webanwendung

Zum 52. OWASP Stammtisch wurden zahlreiche Sicher­heits­risiken, darunter auch die OWASP Top 10, durch das betreute Hacken einer Web­anwendung veran­schaulicht. (weiterlesen)

Veranstaltung Live Hacking Webanwendung Webshop OWASP ZAP OWASP Juice Shop Burp Suite
Andreas Sperber

Am 01.01.2018 in der Kategorie Sicherheit von Webanwendungen verĂśffentlicht.

Fßnf gute Vorsätze fßr sichere IT-Systeme in 2018

Spätes­tens nach einem erns­ten Hacker­vorfall werden alle aktiv. Damit es nicht so weit kommt, stellt aramido fĂźnf Ab­siche­rungs­maß­nah­men fĂźr Web­an­wen­dungen vor. (weiterlesen)

Hardening • Härten • Absichern Apache Joomla Zero-Day-Exploits Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Defacement Incident Response Datendiebstahl Webanwendung Man-In-The-Middle (MIM) Click-Jacking SSL-Stripping Cross Site Request Forgery (CSRF) HTTP Strict Transport Security (HSTS) Backup • Datensicherung
Andreas Sperber

Am 15.12.2016 in der Kategorie Sicherheit von Webanwendungen verĂśffentlicht.

Live-Hacking einer Symfony-Anwendung

Andreas Sperber von aramido ist am 21.12.16 zu Gast bei SensioLabs in KĂśln. Er hackt eine Symfony-App und zeigt, was man fĂźr IT-Sicher­heit tun kann. (weiterlesen)

Veranstaltung Shopware Cross Site Scripting (XSS) SQL Injections PHP DDoS Secure Coding Live Hacking Defacement Webanwendung SSL-Stripping
Armin Harbrecht

Am 19.10.2016 in der Kategorie Sicherheit von Webanwendungen verĂśffentlicht.

HTTPS auf dem Vormarsch - Warum 2017 jeder seine Seite auf HTTPS umstellen muss

VerschlĂźsselte Kommunikation per HTTPS war lange nur etwas fĂźr hoch­sichere Web­anwen­dungen. Bald bestraft Google jedoch un­ver­schlĂźs­selte Web­seiten. (weiterlesen)

Apache VerschlĂźsselung nginx Webserver Man-In-The-Middle (MIM) SSL-Stripping Public Key Infrastructure (PKI) X.509
Armin Harbrecht

Am 15.04.2016 in der Kategorie Sicherheit von Webanwendungen verĂśffentlicht.

Piwik Security – Webanwendungen sicher analysieren

Das aramido-Best-Practice zu Piwik zeigt, auf was man beim Einsatz des Web­ana­lyse-Tools ach­ten sollte. Die Piwik-Se­cu­rity-Check­liste hilft beim Ab­si­chern Ihrer Piwik-Installa­tion. (weiterlesen)

Piwik Best-Practise • Anleitung Hardening • Härten • Absichern Web Analytics • Webanalyse Checkliste • Cheat Sheet Apache