Sicherheit ist und war schon immer ein menschliches Grundbedürfnis. Doch in einer Gesellschaft, die immer stärker abhängig wird von funktionierender Informations- und Kommunikationstechnik, steigt das Bedürfnis nach Sicherheit noch weiter an. Nicht zuletzt durch die Entwicklung der modernen Wirtschaft hin zu mehr Dienstleistungen, und der monetären Bewertung von Informationen und Know-how. Einem modernen Unternehmen, das all sein Wissen in einem modernen Portal als „Single Point of Access“ seinen Mitarbeitern zur Verfügung stellt, kann ein erheblicher, wenn nicht sogar existenzieller Schaden drohen, sollte es Fremden gelingen an diese Informationen zu gelangen und sie z. B. der Konkurrenz zugänglich zu machen. Je komplexer und aufwendiger die Anwendungen werden, und je besser diese über Internet etc. erreichbar sein sollen, desto größer wird die Angriffsfläche für Datendiebstahl und -Manipulation.

Extracto

Inhaltsverzeichnis

Security! Sicher?
Application Security

Definition
Hindernisse
Lösungen

Grundsätze
Application Design
Application Testing

Application Security Exploits

Cookie Poisoning

Cookies
Ablauf
Lösungen / Schutz

Cross-Site Scripting

Ablauf
Lösungen / Schutz

SQL-Injection

SQL
Ablauf
Lösungen/Schutz

Application Security Software

Varianten
Beispiel AirLock

Aufbau
Lösungen / Funktionen

Fazit Ausblick

Zielsetzung und Themenschwerpunkte

Diese Seminararbeit befasst sich mit dem Thema Application Security und untersucht die verschiedenen Aspekte, die zur Sicherung von Webapplikationen beitragen. Die Arbeit erläutert die Bedeutung von Application Security in einer zunehmend digitalisierten Welt und zeigt die Gefahren auf, die von Angriffen auf Webapplikationen ausgehen. Darüber hinaus werden konkrete Methoden und Strategien zur Erhöhung der Application Security vorgestellt.

Definition und Bedeutung von Application Security
Herausforderungen und Hindernisse bei der Implementierung von Application Security
Wichtige Angriffsarten auf Webapplikationen
Lösungen und Schutzmaßnahmen gegen Angriffe auf Webapplikationen
Softwarelösungen zur Erhöhung der Application Security

Zusammenfassung der Kapitel

Kapitel 1: Security! Sicher? Dieses Kapitel beleuchtet die steigende Bedeutung von Sicherheit in einer Gesellschaft, die immer stärker von Informations- und Kommunikationstechnik abhängig ist. Es zeigt die Gefahren auf, die von Datendiebstahl und -Manipulation ausgehen und unterstreicht die Notwendigkeit von Sicherheitsmaßnahmen, insbesondere im Kontext von Webapplikationen.
Kapitel 2: Application Security Dieses Kapitel definiert den Begriff Application Security und erläutert die Herausforderungen und Hindernisse bei der Implementierung von Sicherheitsmaßnahmen. Es stellt verschiedene Lösungsansätze vor, die auf den Prinzipien von Application Design und Testing basieren.
Kapitel 3: Application Security Exploits Dieses Kapitel widmet sich verschiedenen Angriffsarten auf Webapplikationen, wie Cookie Poisoning, Cross-Site Scripting und SQL-Injection. Für jeden Angriffstyp wird der Ablauf des Angriffs detailliert beschrieben und entsprechende Lösungen und Schutzmaßnahmen vorgestellt.
Kapitel 4: Application Security Software Dieses Kapitel beschäftigt sich mit Softwarelösungen, die zur Erhöhung der Application Security beitragen. Es stellt verschiedene Varianten von Software vor und erläutert am Beispiel von AirLock die Funktionsweise und den Aufbau einer solchen Software.

Schlüsselwörter

Die zentralen Themen dieser Arbeit sind Application Security, Webapplikationen, Sicherheit, Angriffe, Schutzmaßnahmen, Softwarelösungen, Cookie Poisoning, Cross-Site Scripting, SQL-Injection, und AirLock.

Häufig gestellte Fragen

Was ist Application Security?

Application Security umfasst alle Maßnahmen auf Code- und Designebene, um Webapplikationen vor Angriffen, Datendiebstahl und Manipulation zu schützen.

Was versteht man unter „SQL-Injection“?

Dies ist ein Angriff, bei dem schädlicher SQL-Code in Eingabefelder eingeschleust wird, um Datenbanken auszulesen oder zu verändern.

Wie funktioniert Cross-Site Scripting (XSS)?

Bei XSS werden bösartige Skripte in vertrauenswürdige Webseiten eingebettet, um beispielsweise Sitzungscookies von Nutzern zu stehlen.

Was ist Cookie Poisoning?

Dabei werden die Inhalte von Cookies manipuliert, um unbefugten Zugriff auf Benutzerkonten zu erhalten oder Sicherheitsmechanismen zu umgehen.

Welche Rolle spielt Software wie AirLock für die Sicherheit?

Solche Web Application Firewalls (WAF) dienen als Schutzschild, das den Datenverkehr filtert und bekannte Angriffsmuster erkennt, bevor sie die Anwendung erreichen.

Final del extracto de 50 páginas - subir

Detalles

Título: Application Security
Universidad: University of Applied Sciences Ludwigshafen
Curso: Wirtschaftsinformatik-Seminar
Calificación: 1,3
Autor: Florian Biehlig (Autor)
Año de publicación: 2005
Páginas: 50
No. de catálogo: V47580
ISBN (Ebook): 9783638444989
Idioma: Alemán
Etiqueta: Application Security Wirtschaftsinformatik-Seminar
Seguridad del producto: GRIN Publishing Ltd.

Citar trabajo: Florian Biehlig (Autor), 2005, Application Security, Múnich, GRIN Verlag, https://www.grin.com/document/47580