Image Image Image Image Image
Scroll to Top

To Top

Portfolio

Fachartikel bei der Hakin9 – Sicherheit von Webanwendung

von Johannes Hoppe

On 21, Okt 2012 | in | vonJohannes Hoppe

Fachartikel bei der Hakin9 – Sicherheit von Webanwendung

„Es ist ein enormer Aufwand eine kompromittierte Website nachträglich auf ihre Sicherheit zu prüfen. Die Kenntnis über bekannte Schwachstellen vermeidet hingegen Fehler bereits während der Entwicklung.“

Die August-Ausgabe 2012 des Hakin9 IT-Security Magazins ist ganz den Themen Server- und Netzwerksicherheit gewidmet. In einem ausführlichen 9-seitigen Artikel geht Johannes Hoppe auf die wichtigsten Angriffsvektoren bei Webanwendungen ein. Es werden exemplarisch Sicherheitslücken aufgezeigt und Gegenmaßnahmen benannt. Unter anderem werden PHP-Schachstellen, SQL-Injections, Session Hijacking, Cross-Site Request Forgeries (CSRF) und verschiedene Cross-Site Scripting Angriffe (XSS) erläutert. Egal ob JAVA, PHP, C# oder Ruby – die Schwachstellen sind konzeptbedingt und betreffen alle Programmier- und Skriptsprachen.

Der Artikel ist kostenlos zu erwerben: