Sie befinden sich hier:IT-Security/Applikationssicherheit

Applikationssicherheit

Während einige Unternehmen ihre Internetseite lediglich als Aushängeschild nutzen, basiert bei anderen das komplette Geschäftsmodell auf der eigenen Webpräsenz. In keinem Fall sind ein Ausfall oder eine Kompromittierung akzeptabel.

Um derartige Probleme zu vermeiden, sollte bereits bei der Entwicklung der Seite das Augenmerk auf die Applikationssicherheit gelegt werden. Hier sind Programme hilfreich, die während der Entwicklung, aber auch bei Änderungen an bestehenden Seiten, den Sourcecode der Seite auf bekannte Probleme prüfen. Entsprechende Programme sollten mit den üblichen Websprachen wie PHP, Java und ASP.NET umgehen können.

Gerade bei älteren Webpräsenzen entsteht häufig das Problem, dass der Sourcecode nicht mehr verfügbar oder eine Aktualisierung der zugrundeliegenden Architektur aufgrund von Kompatibilitätsproblemen nicht umsetzbar ist. In diesem Fall ist es möglich, eine sogenannte Web Application Firewall (WAF) vor den eigentlichen Webserver zu schalten. Die hierzu notwendigen Signaturen werden ähnlich Virenscannerupdates automatisch oder per Hand in Intervallen aktualisiert.

WAFs sind als dedizierte Geräte oder Plug-Ins für Webserver wie Apache oder IIS verfügbar. Bei dem transparenten Einsatz einer WAF ist es nicht notwendig, die entsprechende Website anzupassen, sodass eine nachträgliche Einbringung entsprechend unterbrechungsfrei realisierbar ist und den laufenden Betrieb nicht beeinträchtigt.

Für weitere Informationen und/oder individuelle Angebote nehmen Sie einfach unverbindlich Kontakt mit uns auf!