Sicherheit ist und war schon immer ein menschliches Grundbedürfnis. Doch in einer Gesellschaft, die immer stärker abhängig wird von funktionierender Informations- und Kommunikationstechnik, steigt das Bedürfnis nach Sicherheit noch weiter an. Nicht zuletzt durch die Entwicklung der modernen Wirtschaft hin zu mehr Dienstleistungen, und der monetären Bewertung von Informationen und Know-how. Einem modernen Unternehmen, das all sein Wissen in einem modernen Portal als „Single Point of Access“ seinen Mitarbeitern zur Verfügung stellt, kann ein erheblicher, wenn nicht sogar existenzieller Schaden drohen, sollte es Fremden gelingen an diese Informationen zu gelangen und sie z. B. der Konkurrenz zugänglich zu machen. Je komplexer und aufwendiger die Anwendungen werden, und je besser diese über Internet etc. erreichbar sein sollen, desto größer wird die Angriffsfläche für Datendiebstahl und -Manipulation.
Inhaltsverzeichnis
- Security! Sicher?
- Application Security
- Definition
- Hindernisse
- Lösungen
- Grundsätze
- Application Design
- Application Testing
- Application Security Exploits
- Cookie Poisoning
- Cookies
- Ablauf
- Lösungen / Schutz
- Cross-Site Scripting
- Ablauf
- Lösungen / Schutz
- SQL-Injection
- SQL
- Ablauf
- Lösungen/Schutz
- Application Security Software
- Varianten
- Beispiel AirLock
- Aufbau
- Lösungen / Funktionen
- Fazit Ausblick
Zielsetzung und Themenschwerpunkte
Diese Seminararbeit befasst sich mit dem Thema Application Security und untersucht die verschiedenen Aspekte, die zur Sicherung von Webapplikationen beitragen. Die Arbeit erläutert die Bedeutung von Application Security in einer zunehmend digitalisierten Welt und zeigt die Gefahren auf, die von Angriffen auf Webapplikationen ausgehen. Darüber hinaus werden konkrete Methoden und Strategien zur Erhöhung der Application Security vorgestellt.
- Definition und Bedeutung von Application Security
- Herausforderungen und Hindernisse bei der Implementierung von Application Security
- Wichtige Angriffsarten auf Webapplikationen
- Lösungen und Schutzmaßnahmen gegen Angriffe auf Webapplikationen
- Softwarelösungen zur Erhöhung der Application Security
Zusammenfassung der Kapitel
- Kapitel 1: Security! Sicher? Dieses Kapitel beleuchtet die steigende Bedeutung von Sicherheit in einer Gesellschaft, die immer stärker von Informations- und Kommunikationstechnik abhängig ist. Es zeigt die Gefahren auf, die von Datendiebstahl und -Manipulation ausgehen und unterstreicht die Notwendigkeit von Sicherheitsmaßnahmen, insbesondere im Kontext von Webapplikationen.
- Kapitel 2: Application Security Dieses Kapitel definiert den Begriff Application Security und erläutert die Herausforderungen und Hindernisse bei der Implementierung von Sicherheitsmaßnahmen. Es stellt verschiedene Lösungsansätze vor, die auf den Prinzipien von Application Design und Testing basieren.
- Kapitel 3: Application Security Exploits Dieses Kapitel widmet sich verschiedenen Angriffsarten auf Webapplikationen, wie Cookie Poisoning, Cross-Site Scripting und SQL-Injection. Für jeden Angriffstyp wird der Ablauf des Angriffs detailliert beschrieben und entsprechende Lösungen und Schutzmaßnahmen vorgestellt.
- Kapitel 4: Application Security Software Dieses Kapitel beschäftigt sich mit Softwarelösungen, die zur Erhöhung der Application Security beitragen. Es stellt verschiedene Varianten von Software vor und erläutert am Beispiel von AirLock die Funktionsweise und den Aufbau einer solchen Software.
Schlüsselwörter
Die zentralen Themen dieser Arbeit sind Application Security, Webapplikationen, Sicherheit, Angriffe, Schutzmaßnahmen, Softwarelösungen, Cookie Poisoning, Cross-Site Scripting, SQL-Injection, und AirLock.
- Citation du texte
- Florian Biehlig (Auteur), 2005, Application Security, Munich, GRIN Verlag, https://www.grin.com/document/47580
