nach oben

Erschienen in:

2015 | OriginalPaper | Buchkapitel

5. Organisatorische (Web-)Anwendungssicherheit

verfasst von : Matthias Rohr

Erschienen in: Sicherheit von Webanwendungen in der Praxis

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

In den letzten beiden Kapiteln wurde auf unterschiedlichste technische Ansätze, Maßnahmen und Tools eingegangen, mit denen sich Sicherheitsaspekte in allen Phasen der Entwicklung einer Webanwendungen bis hin zu deren Produktivnahme vorgeben, umsetzen oder verifizieren lassen. Doch solche technischen Aspekte alleine können ohne den entsprechenden organisatorischen Rahmen mit Richtlinien, Prozessen und Zuständigkeiten zu keiner nachhaltigen Sicherheit bei Nutzung und Entwicklung von Software führen.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Sicherheitsuntersuchungen von Webanwendungen

Nächstes Kapitel Schlussbemerkungen

PDCA steht hier für „Plan“, „Do“, „Check“, und „Act“.

Statt von internen und externen Anwendungen wird häufig von Application Tiers (und in dem Zusammenhang dann etwa von einer Tier-1-Anwendung) gesprochen, um eine exaktere Unterscheidung von unterschiedlichen Anwendungsklassen zu ermöglichen.

Dies ließe sich z. B. über ein zusätzliches Security Flag umsetzen, welches im Ticket-System für alle Service und Change Requests auswählbar ist.

Hilfreich kann in diesem Zusammenhang das Tool ThreatFix der Denim Group sein. Mit diesem lassen sich aus verschiedenen Scanner-Ergebnissen entsprechende Regeln für die WAF ModSecurity automatisch generieren.

Ein solcher Maintenance Mode lässt sich mit einer einfachen Regel im Webserver (z. B. dem Apache-Modul mod_rewrite) umsetzen.

Zum Beispiel zahlt Google jedem, der eine Sicherheitslücke in einem seiner Webdienste auffindet und meldet, bis zu 20.000 Dollar.

Im Englischen werden für die Beschreibung eines solchen Vorgehens gewöhnlich die Begriffe Application/Software Security Initiative und Software Security Program verwendet.

Titel: Organisatorische (Web-)Anwendungssicherheit
verfasst von: Matthias Rohr
Verlag: Springer Fachmedien Wiesbaden
Buch: Sicherheit von Webanwendungen in der Praxis
Print ISBN: 978-3-658-03850-2

Electronic ISBN: 978-3-658-03851-9

Copyright-Jahr: 2015
DOI: https://doi.org/10.1007/978-3-658-03851-9_5

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner