Um die Schwachstellen einer Web-Applikation zu schließen
und potenzielle Angriffsvektoren zu eliminieren, sind bereits im
Rahmen des Designs und der Implementierung einer Anwendung etliche
Richtlinien zu beachten, welche den Sourcecode möglichst
resistent gegen Angriffsversuche machen. Ein bezüglich
Sicherheitsaspekten qualitativ hochwertiger und durchgängig
abgesicherter Sourcecode lässt sich jedoch in vielen
Fällen nicht erzielen.
... mehr infos
Mehrschichtige
Sicherheitsarchitektur
Doch auch bei beabsichtigter vollständiger Absicherung
des Sourcecodes gegen Sicherheitslücken sind solche nicht
gänzlich auszuschließen. Bereits eine einzige ungewollte
fehlerhafte Implementierung kann eine neue Lücke
aufreißen. Daher sollte auch bei Berücksichtigung von
IT-Security Best Practices im Rahmen der Realisierung immer
über ein mehrschichtiges Sicherheitskonzept nachgedacht
werden. Ein hundertprozentiger Schutz lässt sich niemals
erzielen, jedoch lässt sich durch Einziehen einer zweiten
Sicherheitsschicht eine signifikante Steigerung des Schutzgrades
erreichen.
... mehr infos