Dies ist der vierte Teil unserer Reihe zum Thema “Web Application Security” in Anlehnung an die Top 10 Sicherheitsrisiken für Webanwendungen des Open Web Application Security Projects (OWASP).

4. Unsichere direkte Objektreferenzen

Websites mit Inhalten und Funktionen, die nur bestimmten Benutzern zugänglich sein sollen, benötigen nicht nur ein sicheres Authentifizierungs- und Sitzungsmanagement, sondern müssen bei jedem Zugriff auch überprüfen, ob der aktuelle Nutzer dazu berechtigt ist, das betreffende Objekt aufzurufen. weiterlesen…

Dies ist der dritte Teil unserer Reihe zum Thema “Web Application Security” in Anlehnung an die Top 10 Sicherheitsrisiken für Webanwendungen des Open Web Application Security Projects (OWASP).

3. Authentifizierungs- und Sitzungsmanagement

Praktisch jede Webanwendung benötigt Authentifizierungs- und Sitzungsfunktionen um zwischen einzelnen Nutzern oder Nutzergruppen unterscheiden zu können. Zum Beispiel ermöglicht dieses Blog den Mitarbeitern von AQUANTUM neue Artikel zu verfassen. Besucher der Website können Kommentare hinterlassen, aber sollten keine Möglichkeit besitzen die Artikel zu verändern.
Die klassische Methode um Nutzer zu authentifizieren ist die Eingabe von Benutzername und Passwort. Diese Zugangsdaten müssen genauso wie die Sitzungsinformationen vor fremdem Zugriff geschützt werden. weiterlesen…

Dies ist der zweite Teil unserer Reihe zum Thema “Web Application Security” in Anlehnung an die Top 10 Sicherheitsrisiken für Webanwendungen des Open Web Application Security Projects (OWASP).

2. Cross-Site Scripting (XSS)

Cross-Site Scripting (abgekürzt mit “XSS”) bezeichnet das Einschleusen von clientseitig ausführbarem Code in eine Webanwendung. Der eingeschleuste Code wird im Browser anderer Anwender ausgeführt und besteht in den meisten Fällen aus JavaScript. Auf diese Weise lassen sich verschiedenste Angriffe durchführen: weiterlesen…

Am 19. April 2010 hat das Open Web Application Security Project (OWASP) eine aktualisierte Liste der Top 10 Sicherheitsrisiken für Webanwendungen herausgegeben. Ein guter Anlass, um näher zu erläutern wie diese Risiken zustande kommen, und, wie sie sich mit praktischen Hilfsmitteln vermeiden lassen.

Im ersten Teil unserer Reihe geht es um Sicherheitsrisiken, die das Einschleusen von fremdem Code (auf serverseite) ermöglichen – “Injection”. weiterlesen…

Der Begriff „Social Media Optimization” wurde durch Rohit Bhargava’s Blog-Beitrag „5 Rules of Social Media Optimization (SMO)” geprägt. Darin geht es um die Optimierung des Webautritts im „Social Web”. Dazu zählen z.B. „Social Bookmarking”-Dienste, wie Delicious und Digg, sowie soziale Netzwerke wie Facebook. Durch Social Media Optimization ermutigen wir Nutzer dazu, Backlinks für unsere Website zu generieren und durch Bekanntmachung und Weiterverbreitung unserer Inhalte neue Besucher zu gewinnen. weiterlesen…