22: Sicher ist sicher. Ist sicher.

Nikolaus 2.0 · 18.12.2009, 00:00

22:

Sicherheit? ... hast du sicher nur geträumt! Absolut sicher ist man nirgends und nichts ist beständiger als der Wandel! Also warum sich die Mühe machen und einem Gespenst hinterher jagen? Es gibt ja keine Garantie!

Und doch gibt es Gründe, warum ein Entwickler von Web-Applikation trotzdem über das Thema nachdenken sollte. 100%ige Sicherheit lässt sich sicher nicht erreichen, nur reichen oft auch 60% oder 90%.

Beim diesem Thema ist vor allem eines wichtig: die Rahmenbedingungen müssen Beachtung finden! Erstelle ich eine Anwendung, die rein lesenden Zugriff auf bereitgestellte Daten besitzen soll, so muss sicher gestellt sein, dass von aussen keine schreibenden Aktionen getätigt werden können. Wird die Möglichkeit angeboten, eigene Informationen einbringen zu können, muss diese so eingeschränkt sein, das der Nutzer nur auf diesen Bereich Einfluss nehmen kann.

Bei user generated content ist es zudem notwendig, die potentielle Gefahr für den Webseiten-Betreiber zu analysieren. Hat anstößiger Inhalt rechtliche Konsequenzen (Copyright, Grundgesetz, …), ist mit lediglich mit einer Abmahnung wegen weniger harten Gesetzes-Konflikten zu rechnen oder kratzt er lediglich am Image des Betreibers oder der Marke/Firma?

Für all diese Bereiche gibt es unterschiedliche Mess-Latten, was Sicherheit wirklich bedeutet. Es ist in der Tat nicht nur ein Thema, was aus Sicht des Entwicklers zu betrachten ist, sondern vielmehr ein Zusammenspiel vieler Verantwortungs-Bereiche:
Legal

Operating

Development

Brand

Aus Sicht der Entwicklung möchte dieses Türchen ein paar wenige Resourcen mit auf den Weg geben, die helfen, Anwendungen sicher zu gestalten:

Grundlagen der Sicheren Web-Programmierungen

Sichere LAMP-Anwendungen

Chorizo Security Scanner - für die regelmäßige Prüfung einer Applikation

PHPIDS ― Security Layer für deine Web-Anwendungen

Übersicht über Sicherheitsprobleme bei Web-Anwendungen

Und noch ein paar interessante Threads aus dem Forum:

Sicherheit von Web-Applikationen

Hacking erkennen

Euer Nikolaus

robo47 · 18.12.2009, 04:38

Der "Hacking erkennen" und "Sicherheit von Web-Applikationen" Link ist defekt

dr.e. · 18.12.2009, 11:09

Hallo robo,

da hat wohl vBulletin zugeschlagen. Hier die korrekten Links:

Sicherheit von Webapplikationen

Hacking erkennen

Manko10 · 18.12.2009, 11:40

Ich habe den Nikolaus mal angewiesen, das zu korrigieren.

Beitrag editiert:
[…] Huch? Warum habe ich jetzt plötzlich zwei grüne Knödel?

phplars · 18.12.2009, 13:44

Zitat:

Zitat von Manko10

Beitrag editiert:
[…] Huch? Warum habe ich jetzt plötzlich zwei grüne Knödel?

Geschenk vom Nikolaus

Dark Guardian · 18.12.2009, 15:49

Zitat:

Zitat von Manko10

Beitrag editiert:
[…] Huch? Warum habe ich jetzt plötzlich zwei grüne Knödel?

Ich denke mal "weil du schon bald berühmt wirst..."

nikosch · 18.12.2009, 17:08

Muhaha, „sorgt für eine «eindrucksvolle Atmosphäre»“

Manko10 · 18.12.2009, 17:39

Oh, noch eine Bewertung. Jetzt bin ich bei 151 Punkten.
Ja, die Atmosphäre ist schon wirklich einzigartig, wenn ich dabei bin.

Manko10 · 18.12.2009, 19:32

Jetzt macht es euch aber Spaß, zu voten, oder? Danke, robo, bekommst auch einen dafür.
Hihi, 205 Punkte und der erste mit drei Knödeln.

robo47 · 18.12.2009, 19:51

du bist ja super mod du siehst wer dir gutes und böses tut

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

18.12.2009, 00:00
Nikolaus 2.0 Adventskalenderöffner Registriert seit: 27.11.2008 Beiträge: 72 PHP-Kenntnisse: Fortgeschritten	22: Sicher ist sicher. Ist sicher. 22: Sicherheit? ... hast du sicher nur geträumt! Absolut sicher ist man nirgends und nichts ist beständiger als der Wandel! Also warum sich die Mühe machen und einem Gespenst hinterher jagen? Es gibt ja keine Garantie! Und doch gibt es Gründe, warum ein Entwickler von Web-Applikation trotzdem über das Thema nachdenken sollte. 100%ige Sicherheit lässt sich sicher nicht erreichen, nur reichen oft auch 60% oder 90%. Beim diesem Thema ist vor allem eines wichtig: die Rahmenbedingungen müssen Beachtung finden! Erstelle ich eine Anwendung, die rein lesenden Zugriff auf bereitgestellte Daten besitzen soll, so muss sicher gestellt sein, dass von aussen keine schreibenden Aktionen getätigt werden können. Wird die Möglichkeit angeboten, eigene Informationen einbringen zu können, muss diese so eingeschränkt sein, das der Nutzer nur auf diesen Bereich Einfluss nehmen kann. Bei user generated content ist es zudem notwendig, die potentielle Gefahr für den Webseiten-Betreiber zu analysieren. Hat anstößiger Inhalt rechtliche Konsequenzen (Copyright, Grundgesetz, …), ist mit lediglich mit einer Abmahnung wegen weniger harten Gesetzes-Konflikten zu rechnen oder kratzt er lediglich am Image des Betreibers oder der Marke/Firma? Für all diese Bereiche gibt es unterschiedliche Mess-Latten, was Sicherheit wirklich bedeutet. Es ist in der Tat nicht nur ein Thema, was aus Sicht des Entwicklers zu betrachten ist, sondern vielmehr ein Zusammenspiel vieler Verantwortungs-Bereiche: Legal Operating Development Brand Aus Sicht der Entwicklung möchte dieses Türchen ein paar wenige Resourcen mit auf den Weg geben, die helfen, Anwendungen sicher zu gestalten: Grundlagen der Sicheren Web-Programmierungen Sichere LAMP-Anwendungen Chorizo Security Scanner - für die regelmäßige Prüfung einer Applikation PHPIDS ― Security Layer für deine Web-Anwendungen Übersicht über Sicherheitsprobleme bei Web-Anwendungen Und noch ein paar interessante Threads aus dem Forum: Sicherheit von Web-Applikationen Hacking erkennen Euer Nikolaus


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

18.12.2009, 04:38
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.798 PHP-Kenntnisse: Fortgeschritten	Der "Hacking erkennen" und "Sicherheit von Web-Applikationen" Link ist defekt __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

18.12.2009, 11:09
dr.e. Moderator und Wett-König Registriert seit: 21.05.2008 Beiträge: 3.633 PHP-Kenntnisse: Fortgeschritten	Hallo robo, da hat wohl vBulletin zugeschlagen. Hier die korrekten Links: Sicherheit von Webapplikationen Hacking erkennen __________________ Viele Grüße, Dr.E. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. Think about software design before you start to write code! 2. Discuss and review it together with experts! 3. Choose good tools (-> Adventure PHP Framework (APF))! 4. Write clean and reusable software only! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

18.12.2009, 11:40
Manko10 Supermoderator HD Registriert seit: 16.03.2008 Beiträge: 8.425 PHP-Kenntnisse: Fortgeschritten	Ich habe den Nikolaus mal angewiesen, das zu korrigieren. Beitrag editiert: […] Huch? Warum habe ich jetzt plötzlich zwei grüne Knödel? __________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

18.12.2009, 17:08
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 34.247 PHP-Kenntnisse: Fortgeschritten	Muhaha, „sorgt für eine «eindrucksvolle Atmosphäre»“ __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

18.12.2009, 17:39
Manko10 Supermoderator HD Registriert seit: 16.03.2008 Beiträge: 8.425 PHP-Kenntnisse: Fortgeschritten	Oh, noch eine Bewertung. Jetzt bin ich bei 151 Punkten. Ja, die Atmosphäre ist schon wirklich einzigartig, wenn ich dabei bin. __________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

18.12.2009, 19:32
Manko10 Supermoderator HD Registriert seit: 16.03.2008 Beiträge: 8.425 PHP-Kenntnisse: Fortgeschritten	Jetzt macht es euch aber Spaß, zu voten, oder? Danke, robo, bekommst auch einen dafür. Hihi, 205 Punkte und der erste mit drei Knödeln. __________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

18.12.2009, 19:51
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.798 PHP-Kenntnisse: Fortgeschritten	du bist ja super mod du siehst wer dir gutes und böses tut __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework