Zum Inhalt springen

Die Webanwendungen »be-WAF-fnen«

Die Webanwendungen »be-WAF-fnen« Kein Zweifel: die Web-Ökonomie hat Hochkonjunktur. Mag auch das Verkaufs­ambiente gegenüber dem Laden im Stadtzentrum virtuell anmuten, die Um­sätze und Gewinne sind höchst real.

Autor:Redaktion connect-professional • 1.2.2008 • ca. 1:20 Min

Vor deren Realisierung liegt allerdings der Programmierer-Schweiß der Tüchtigen. Der Wettbewerb unter den Webange­boten ist hart und nur die optimal aufgemachten, komfortabelsten und sichersten Webshops werden dauerhaft reüssieren. Die harte Konkurrenz um die beste Web-Optik und den besten Kunden­service macht den dahinter stehenden Programmieraufwand immer umfangreicher. Die Komplexität der Webanwendungen wächst unaufhörlich. Programmtechnische Collagen (»Mashups«) und andere »Composites« sind wahrscheinlich erst der Anfang. Schon haben die Gartner-Analysten, die um neue Schlag­worte nie verlegen sind, die »weborientierte Architektur« ausgerufen. Das ist sicher derzeit nicht viel mehr als heiße Luft, aber auch an heißer Luft können sich Programmierer, die auf der Suche nach dem attraktivsten Webshop sind, schon mal die Finger verbrennen. Die Endkunden werden nämlich immer anspruchsvoller. Gleichzeitig werden die Fertigstellungsfristen für die Softwerker immer kürzer. Denn die Konkurrenz schläft ja nicht. Das Zusammenwirken der beiden gegenläufigen Parameter »hohe Komplexität« und »Zeitdruck« fördert nicht unbedingt die Qualität. Bei vielen Webanwendungen wird zudem die Qualitätskontrolle in Form von Code-Über­prüfungen eher lax gehandhabt. Oftmals werden die Kosten für die durchaus heute vorhandenen automatisierten Testwerkzeuge gescheut. Freilich wird man auch mit dem leistungsfähigsten Prüfwerkzeug keine Webanwendung hinkriegen, die völlig unangreifbar ist (was natürlich nicht heißt, dass man das Prüfen gleich ganz lassen soll). In dieser Situation ­bieten sich die sogenannten »Web Application Firewalls« (WAF) an, die ­bekannte und möglichst auch unbekannte Angriffe auf Webanwendungen abfangen. Die technischen Methoden dieser Filtersysteme sind mittlerweile sehr viel­fältig (siehe Seite 10 ff). Kein Verfahren kann indes alle möglichen Angriffe vereiteln, manche Ansätze mögen in bestimmten Konstellationen sogar mehr ­Ärger als Hilfe bringen. Mehr noch als bei anderen IT-Produkten sind deshalb längere Tests mit meh­reren Produkten unerlässlich. Nur so kann eine Lösung gefunden ­werden, die möglichst gut mit der jeweiligen Webanwendung zusam­menspielt.

Jürgen Höfling juergen.hoefling@informationweek.de

Das könnte Sie auch interessieren
Samsung WAF Interactice Display in der Schule
Samsung WAF-Serie Samsung launcht Smartboards für Schulen
LANline-Cartoon Cloud-Security
Barracuda erweitert „Cloud Application Protection“-Plattform Web-Apps vor sich entwickelnden Angriffsvektoren schützen
LL2017-10-web
Barracuda ergänzt WAF und WAFaaS um Advanced Bot Protection
 Mit Machine Learning gegen Bots
LL2013-10
Radware stellt Application Analytics vor Cloud-basierte WAF mit intelligenter Analyse
LL2017-10-web
Cloud-basierte Web Application Firewall soll Web-Anwendungen schützen Barracuda launcht WAF as a Service
180426_F5
Anti-Bot-Funktionen, Tastendruck-Verschlüsselung und ML-basierte DDoS-Erkennung WAF von F5 zum Schutz von Multi-Cloud-Anwendungen
Bildschirmfoto 2018-01-18 um 15.18.48
Airlock App for Splunk liefert Statistiken und aggregierte Reports WAF per Dashboards im Blick
170518_Sophos
Sophos stellt Unified Threat Management 9.5 UTM-Lösung mit verbesserter WAF
Mehr passende Artikel
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
Messe Berlin, Smart Country Convention 2024
Impulse für Verwaltung und Regionen Smart Country Convention: Digitalisierung im öffentlichen Sektor
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
Asus ROG Ally
Ururenkel des Gameboy Gaming-Handhelds liegen voll im Trend
T-Syste,s
Christine Knackfuß-Nikolic mit neuer Aufgabe Chief Sovereignty Officer: T-Systems schafft neue Stelle
Weiter zur Startseite