Sicherheit von Webapplikationen

Schwachstellen in Webanwendungen können einem Angreifer den unerlaubten Zugriff auf sensible Daten und/oder den Mißbrauch des Systems ermöglichen. Einen 100%igen Schutz davor gibt es leider nicht, jedoch sollten alle Möglichkeiten genutzt werden, um das Risiko eines erfolgreichen Angriffs so gering wie möglich zu halten.

Webapplikationen werden durchschnittlich alle zwei Minuten angegriffen. Dies ist eines der Ergebnisse der jüngsten Analyse des IT-Sicherheitsunternehmens Imperva. Bei Angriffen per RFI (Remote File Inclusion) liegt Deutschland weltweit auf dem zweiten Platz.

Lesen Sie auch den Maßnahmenkatalog "Sicherheit von Webanwendungen" des Bundesamts für Sicherheit in der Informationstechnik. Diesen erhalten Sie als PDF-Dokument unter:

Mit meinem Service überprüfe ich Ihre Webapplikationen auf Sicherheitslücken. Die folgende Liste beinhaltet nur einen Auszug der Angriffsmethoden, die von mir überprüft werden. Wenn Sie Fragen und/oder Interesse an einer Überprüfung Ihrer Webapplikation durch mich haben, nehmen Sie bitte einfach Kontakt zu mir auf.

Titel Erstellungsdatum Zugriffe
XSF (Cross-Frame-Scripting) 10. September 2011 175
CRLF Injection / HTTP Response Splitting 10. September 2011 175
XPath Injection 10. September 2011 153
LDAP Injection 10. September 2011 149
Script source code disclosure 10. September 2011 165
RFI (Remote File Inclusion) 10. September 2011 652
PHP Code Injection 10. September 2011 157
Directory Traversal 10. September 2011 615
SQL-Injection 10. September 2011 602
XSS (Cross-Site-Scripting) 10. September 2011 623