Dies ist der vierte Teil unserer Reihe zum Thema “Web Application Security” in Anlehnung an die Top 10 Sicherheitsrisiken für Webanwendungen des Open Web Application Security Projects (OWASP).

4. Unsichere direkte Objektreferenzen

Websites mit Inhalten und Funktionen, die nur bestimmten Benutzern zugänglich sein sollen, benötigen nicht nur ein sicheres Authentifizierungs- und Sitzungsmanagement, sondern müssen bei jedem Zugriff auch überprüfen, ob der aktuelle Nutzer dazu berechtigt ist, das betreffende Objekt aufzurufen. weiterlesen…

Dies ist der dritte Teil unserer Reihe zum Thema “Web Application Security” in Anlehnung an die Top 10 Sicherheitsrisiken für Webanwendungen des Open Web Application Security Projects (OWASP).

3. Authentifizierungs- und Sitzungsmanagement

Praktisch jede Webanwendung benötigt Authentifizierungs- und Sitzungsfunktionen um zwischen einzelnen Nutzern oder Nutzergruppen unterscheiden zu können. Zum Beispiel ermöglicht dieses Blog den Mitarbeitern von AQUANTUM neue Artikel zu verfassen. Besucher der Website können Kommentare hinterlassen, aber sollten keine Möglichkeit besitzen die Artikel zu verändern.
Die klassische Methode um Nutzer zu authentifizieren ist die Eingabe von Benutzername und Passwort. Diese Zugangsdaten müssen genauso wie die Sitzungsinformationen vor fremdem Zugriff geschützt werden. weiterlesen…

Runtal ist ein Unternehmen der Schweizer Zehnder Group AG und Hersteller von Designheizkörpern im oberen Preissegment. Im Zuge der Repositionierung der Marke Runtal und Fokusierung auf neue Märkte und Zielgruppen, wurde auch ein neues Corporate Design entwickelt.

Wir haben den Auftrag, eine Website zu entwickeln, die der neuen Ausrichtung des Unternehmens gerecht wird und den Premiumanspruch der Marke genauso erfüllt, wie die Produkte und der Service von Runtal.

Anforderungen

Die neue Website von Runtal soll der zentrale digitale Anlaufpunkt sein und Architekten, Fachhändlern, Planern, Installateuren, Fachjournalisten und Endkunden Inspiration, Information und Service auf hohem Niveau bieten.
weiterlesen…

Es gab Zeiten, in denen Google Adwords noch ein echter „Geheimtipp“ war. Man investierte etwas Geld und ein positiver Return war quasi garantiert. Dies hat sich geändert. Adwords sind nicht mehr billig, Suchmaschinenoptimierung ist aufwendig und der Wettbewerbsdruck hoch.
Als Antwort auf diese Entwicklung setzt das Online Marketing auf ein bewährtes Konzept: Man steigert die Professionalität, optimiert die Aktivitäten und verbessert dadurch die Effizienz.
So genannte Landing Pages sind hierbei zu einem wichtigen Instrument geworden. Auf ihnen findet der erste Kontakt potentieller Kunden mit einer Website statt. Auf ihnen entscheidet sich schon nach wenigen Sekunden, ob der Besucher sich wieder abwendet oder bleibt und zum Kauf bewegt werden kann.
Aber was genau ist eine Landing Page und wie ist diese mit der bestehenden Website verknüpft? weiterlesen…

Dies ist der zweite Teil unserer Reihe zum Thema “Web Application Security” in Anlehnung an die Top 10 Sicherheitsrisiken für Webanwendungen des Open Web Application Security Projects (OWASP).

2. Cross-Site Scripting (XSS)

Cross-Site Scripting (abgekürzt mit “XSS”) bezeichnet das Einschleusen von clientseitig ausführbarem Code in eine Webanwendung. Der eingeschleuste Code wird im Browser anderer Anwender ausgeführt und besteht in den meisten Fällen aus JavaScript. Auf diese Weise lassen sich verschiedenste Angriffe durchführen: weiterlesen…