Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

OWASP: Absolutes Must für Web-Entwickler

18. Jänner 2011

Web-Entwickler sind kreative Menschen und verstehen es perfekt - der eine mehr, der andere weniger - das Wesen des Kunden im World Wide Web in Szene zu setzen. Zu einem erfolgreichen Webauftritt, reicht es aber längst nicht mehr nur das Auge zu bedienen, nein, auch wie es um dessen Sicherheit bestellt ist (und damit ist nicht das "Auge" gemeint), mag insbesondere im negativen Fall (Hack? Defacement? ...) nachhaltig image-prägend wirken.

Um einem solchen Negativerlebnis (aus Sicht des Kunden) oder Misserfolg (aus Sicht des Entwicklers) proaktiv entgegenwirken zu können, wurde einst das "freie" Projekt OWASP ins Leben gerufen. OWASP bietet allen an einer typischen Web-Applikation beteiligten Personen (Rollen) spezifisches Wissen, wie am besten den klassischen Fallstricken wie XSS, SQL-Injection, usw. zu begegnen ist.
Mehr noch, OWASP bietet eine Live-CD an, die eine nach allen Regeln der Kunst verwundbare Web-Applikation beinhaltet, die nach Lust und Laune attackiert werden darf. Ziel ist es aber natürlich wie immer nicht, "schwarz" zu werden, sondern vielmehr, sich der Möglichkeiten, der Auswirkungen, aber in erster Linie deren Ursachen bewusst zu werden. Spielerisch motivierend belegt man im Zuge der Live-CD einen im Schwierigkeitsgrad ansteigenden Kurs, bei dem man neben dem initialen "Hack" sinnvollerweise auch gleich die Behebung der entsprechenden Sicherheitslücke bewerkstelligen muss, bzw. vorgeführt bekommt.

Alles in allem, eine wertvolle Lektüre/Zeitvertreib, die den einen oder anderen Web-Entwickler sich die Frage stellen lassen sollte, ob es nicht sinnvoll wäre, sich eine entsprechende "sicher gemäß OWASP"-Plankette oder Ähnliches, an sein/ihr Aushängeschild (Website!) heften zu wollen.

Autor: Christian Wojner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Juniper ATP, Junos OS und Space OS Software - Patches verfügbar
11. Jänner 2019 | Beschreibung Der ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
4. Jänner 2019 | Beschreibung Adobe ...
mehr ...
Russland und Artikel in diepresse.com
14. Februar 2019 | Wir ...
DNS Flag Day am 01.02.2019
22. Jänner 2019 | Am ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2011/1/18 - 18:27:53
Haftungsausschluss / Datenschutzerklärung