Ankündigung

Einklappen
Keine Ankündigung bisher.

22: Sicher ist sicher. Ist sicher.

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • 22: Sicher ist sicher. Ist sicher.

    22:
    Sicherheit? ... hast du sicher nur geträumt! Absolut sicher ist man nirgends und nichts ist beständiger als der Wandel! Also warum sich die Mühe machen und einem Gespenst hinterher jagen? Es gibt ja keine Garantie!

    Und doch gibt es Gründe, warum ein Entwickler von Web-Applikation trotzdem über das Thema nachdenken sollte. 100%ige Sicherheit lässt sich sicher nicht erreichen, nur reichen oft auch 60% oder 90%.

    Beim diesem Thema ist vor allem eines wichtig: die Rahmenbedingungen müssen Beachtung finden! Erstelle ich eine Anwendung, die rein lesenden Zugriff auf bereitgestellte Daten besitzen soll, so muss sicher gestellt sein, dass von aussen keine schreibenden Aktionen getätigt werden können. Wird die Möglichkeit angeboten, eigene Informationen einbringen zu können, muss diese so eingeschränkt sein, das der Nutzer nur auf diesen Bereich Einfluss nehmen kann.

    Bei user generated content ist es zudem notwendig, die potentielle Gefahr für den Webseiten-Betreiber zu analysieren. Hat anstößiger Inhalt rechtliche Konsequenzen (Copyright, Grundgesetz, …), ist mit lediglich mit einer Abmahnung wegen weniger harten Gesetzes-Konflikten zu rechnen oder kratzt er lediglich am Image des Betreibers oder der Marke/Firma?

    Für all diese Bereiche gibt es unterschiedliche Mess-Latten, was Sicherheit wirklich bedeutet. Es ist in der Tat nicht nur ein Thema, was aus Sicht des Entwicklers zu betrachten ist, sondern vielmehr ein Zusammenspiel vieler Verantwortungs-Bereiche:
    • Legal
    • Operating
    • Development
    • Brand

    Aus Sicht der Entwicklung möchte dieses Türchen ein paar wenige Resourcen mit auf den Weg geben, die helfen, Anwendungen sicher zu gestalten:

    Und noch ein paar interessante Threads aus dem Forum:


    Euer Nikolaus


  • #2
    Der "Hacking erkennen" und "Sicherheit von Web-Applikationen" Link ist defekt
    robo47.net - Blog, Codeschnipsel und mehr
    | Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

    Kommentar


    • #3
      Hallo robo,

      da hat wohl vBulletin zugeschlagen. Hier die korrekten Links:


      Viele Grüße,
      Dr.E.

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      1. Think about software design before you start to write code!
      2. Discuss and review it together with experts!
      3. Choose good tools (-> Adventure PHP Framework (APF))!
      4. Write clean and reusable software only!
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Kommentar


      • #4
        Ich habe den Nikolaus mal angewiesen, das zu korrigieren.

        Beitrag editiert:
        […] Huch? Warum habe ich jetzt plötzlich zwei grüne Knödel?
        Refining Linux: “Performing Push Backups – Part 1: rdiff-backup

        Kommentar


        • #5
          Zitat von Manko10 Beitrag anzeigen
          Beitrag editiert:
          […] Huch? Warum habe ich jetzt plötzlich zwei grüne Knödel?
          Geschenk vom Nikolaus

          Kommentar


          • #6
            Zitat von Manko10 Beitrag anzeigen
            Beitrag editiert:
            […] Huch? Warum habe ich jetzt plötzlich zwei grüne Knödel?
            Ich denke mal "weil du schon bald berühmt wirst..."
            "Alles im Universum funktioniert, wenn du nur weißt wie du es anwenden musst".

            Kommentar


            • #7
              Muhaha, „sorgt für eine «eindrucksvolle Atmosphäre»“
              --

              „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
              Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


              --

              Kommentar


              • #8
                Oh, noch eine Bewertung. Jetzt bin ich bei 151 Punkten.
                Ja, die Atmosphäre ist schon wirklich einzigartig, wenn ich dabei bin.
                Refining Linux: “Performing Push Backups – Part 1: rdiff-backup

                Kommentar


                • #9
                  Jetzt macht es euch aber Spaß, zu voten, oder? Danke, robo, bekommst auch einen dafür.
                  Hihi, 205 Punkte und der erste mit drei Knödeln.
                  Refining Linux: “Performing Push Backups – Part 1: rdiff-backup

                  Kommentar


                  • #10
                    du bist ja super mod du siehst wer dir gutes und böses tut
                    robo47.net - Blog, Codeschnipsel und mehr
                    | Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

                    Kommentar


                    • #11
                      Jaha, aber natürlich. Wir Mods können sehen, wer uns bewertet hat.
                      Refining Linux: “Performing Push Backups – Part 1: rdiff-backup

                      Kommentar


                      • #12
                        Sicher?
                        Viele Grüße,
                        Dr.E.

                        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                        1. Think about software design before you start to write code!
                        2. Discuss and review it together with experts!
                        3. Choose good tools (-> Adventure PHP Framework (APF))!
                        4. Write clean and reusable software only!
                        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

                        Kommentar


                        • #13
                          Ja.
                          --

                          „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                          Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


                          --

                          Kommentar


                          • #14
                            Das hast du sicher nur geträumt!
                            Viele Grüße,
                            Dr.E.

                            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                            1. Think about software design before you start to write code!
                            2. Discuss and review it together with experts!
                            3. Choose good tools (-> Adventure PHP Framework (APF))!
                            4. Write clean and reusable software only!
                            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

                            Kommentar


                            • #15
                              Ja.
                              --

                              „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                              Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


                              --

                              Kommentar

                              Lädt...
                              X