Webanwendungen - Ja aber sicher
Fortsetzung des Artikels von Teil 2
Webanwendungen - Ja aber sicher (Fortsetzung)
Sicherer Anwendungscode als Barriere
Die beste Verteidigungslinie sollte dabei der Anwendungscode selbst darstellen, denn nichts ist sicherer als eine Anwendungssoftware, die auch sicherheitstechnisch auf höchstem Qualitätsniveau ist. Dazu ist es notwendig, dass »bereits in den Phasen Anwendungsentwicklung und Qualitätssicherung aktiv auf alle möglichen Sicherheitslücken getestet wird«, sagt deshalb Kurt Aigner, Consultant Development und Testing Solutions bei Compuware. Ähnlich argumentiert Bernhard Schneck, Geschäftsführer des Firewall-Spezialisten Genua in Kirchheim bei München: »Bei jeder Anwendung sollte bereits beim Design und der Entwicklung auf die Einsatzrisiken geachtet werden, denn eine nachträgliche Härtung ist immer nur die zweitbeste Lösung«. Wenn der Entwickler einen Pufferüberlauf erlaube, könnten Verfahren wie »jails, propolice, systrace et cetera den Angriff nicht mehr verhindern, sondern höchstens die Auswirkungen mildern«.
- Webanwendungen - Ja aber sicher
- Webanwendungen - Ja aber sicher (Fortsetzung)
- Webanwendungen - Ja aber sicher (Fortsetzung)
- Webanwendungen - Ja aber sicher (Fortsetzung)
- Webanwendungen - Ja aber sicher (Fortsetzung)
- Webanwendungen - Ja aber sicher (Fortsetzung)
- Webanwendungen - Ja aber sicher (Fortsetzung)
