Dies ist der zweite Teil unserer Reihe zum Thema “Web Application Security” in Anlehnung an die Top 10 Sicherheitsrisiken für Webanwendungen des Open Web Application Security Projects (OWASP).

2. Cross-Site Scripting (XSS)

Cross-Site Scripting (abgekürzt mit “XSS”) bezeichnet das Einschleusen von clientseitig ausführbarem Code in eine Webanwendung. Der eingeschleuste Code wird im Browser anderer Anwender ausgeführt und besteht in den meisten Fällen aus JavaScript. Auf diese Weise lassen sich verschiedenste Angriffe durchführen: weiterlesen…

Am 19. April 2010 hat das Open Web Application Security Project (OWASP) eine aktualisierte Liste der Top 10 Sicherheitsrisiken für Webanwendungen herausgegeben. Ein guter Anlass, um näher zu erläutern wie diese Risiken zustande kommen, und, wie sie sich mit praktischen Hilfsmitteln vermeiden lassen.

Im ersten Teil unserer Reihe geht es um Sicherheitsrisiken, die das Einschleusen von fremdem Code (auf serverseite) ermöglichen – “Injection”. weiterlesen…

Mit der eigenen Leidenschaft Geld zu verdienen, dass ist wohl der Traum vieler Menschen. Klaus Adelmann ist mit seinem Läuferportal runME auf dem Weg dorthin. Klaus ist selbst leidenschaftlicher Läufer, Rennradfahrer und auch Triathlet wenn Zeit fürs Schwimmtraining bleibt.

Was ist runME?

www.runme.de liefert Antworten auf Fragen wie “Wann ist der nächste Volkslauf?”, “Welchen Marathon könnte ich laufen?” oder “Wo findet ein flacher Landschaftslauf statt?”. Bei mehreren tausend Wettkämpfen in Deutschland und über tausend Marathons auf der ganzen Welt bietet das Portal Orientierung bei der Suche nach ungewöhnlichen, besonders schönen oder den kommenden Laufversanstaltungen in der Nähe. weiterlesen…

Es gibt Projekte, mit denen verdienen wir erstmal kein Geld. Aber uns begeistert die Idee und es tut uns einfach gut, unserer Arbeit einen tieferen Sinn zu geben. Bürgerwirken ist eines dieser Projekte.

Wie bei dem Vorgängerprojekt “netzwirken” entwickelten wir hier gemeinsam mit Jochen Holtrup das Geschäftsmodell und Konzept der Plattform und sind verantwortlich für Design und Umsetzung.

Was ist BÜRGERwirken?

www.buergerwirken.de ist eine Online-Plattform, die Städte, Bürger und Unternehmen zur Finanzierung und Unterstützung sozialer, ökologischer und kultureller Projekte zusammenführt und Raum für Information und Kommunikation schafft. Zentrales Element von BÜRGERwirken sind die Challenges:

weiterlesen…