Fachartikel bei der Hakin9 – Sicherheit von Webanwendung

„Es ist ein enormer Aufwand eine kompromittierte Website nachträglich auf ihre Sicherheit zu prüfen. Die Kenntnis über bekannte Schwachstellen vermeidet hingegen Fehler bereits während der Entwicklung.“

Die August-Ausgabe 2012 des Hakin9 IT-Security Magazins ist ganz den Themen Server- und Netzwerksicherheit gewidmet. In einem ausführlichen 9-seitigen Artikel geht Johannes Hoppe auf die wichtigsten Angriffsvektoren bei Webanwendungen ein. Es werden exemplarisch Sicherheitslücken aufgezeigt und Gegenmaßnahmen benannt. Unter anderem werden PHP-Schachstellen, SQL-Injections, Session Hijacking, Cross-Site Request Forgeries (CSRF) und verschiedene Cross-Site Scripting Angriffe (XSS) erläutert. Egal ob JAVA, PHP, C# oder Ruby – die Schwachstellen sind konzeptbedingt und betreffen alle Programmier- und Skriptsprachen.

Der Artikel ist kostenlos zu erwerben: