Web Security

vorige Präsentation: Beispiel RSS | zurück zum Buch-Kapitel [esc] | Nächste Präsentation Threat Modeling

Die Sicherheit von Web Applikationen ist ein komplexes Thema. Die OWASP gibt dazu regelmäßig Empfehlungen heraus.

Für ein großes Web Projekt liefert OWASP Application Security Verification Standard eine vollständige Checkliste.

Für den Einstieg werden wir die OWASP Top 10 von 2021 betrachten. Wir werden es speziell auf PHP, Postgres, Apache anwenden.

Was Sie können sollten

Die OWASP beschreibt bei den Top 10 nicht nur den Angriff selbst, sondern den gesamten Angriffsweg bis zu den wirtschaftlichen Auswirkungen:

Hier werden wir uns aber auf eine technische Beschreibung des Angriffes und auf die Gegenmaßnahmen beschränken.

Quellen

Web Security

vorige Präsentation: Beispiel RSS | zurück zum Buch-Kapitel [esc] | Nächste Präsentation Threat Modeling

/

#