14.06.2007 - 10:34 - IT, New Media & Software
Sichere Webanwendungen – ein Gespräch mit André Wussow
Pressemitteilung von: entwickler.press
Sichere Webanwendungen von André Wussow
André Wussow: Ja und Nein. Heutzutage kann jeder recht schnell mit geringem Aufwand und ohne sich großartig Gedanken zu machen, seine eigene Webanwendung ins Netz stellen. Dabei wird dann sehr viel Wert auf diverse Features und die weltweite Verwaltbarkeit der Applikation gelegt, ohne sich im Klaren darüber zu sein, dass die Applikation damit auch weltweit angreifbar wird. Eine einfache Passwortabfrage reicht beispielsweise nicht aus, wenn andere Faktoren unbedacht bleiben. Es ist auch fraglich, wie viel Schutz eine Applikation überhaupt benötigt. Das Risiko muss abgeschätzt werden, damit der Absicherungsaufwand auch in Relation mit dem Arbeits- und Kostenaufwand steht. Es gibt viele unsichere Applikationen, wo Schwachstellen auf Grund mangelnden Interesses nicht ausgenutzt werden und vermutlich auch kaum jemand weiß, dass sie existieren. Trotzdem stellt eine solche Applikation aber ein gewisses Risiko dar.
entwickler.press: Woher kommen derzeit die größten Gefahren?
André Wussow: In meinen Augen lauern aktuell die größten Gefahren in der Unwissenheit und der Unbewusstheit seitens der Entwickler und Softwarearchitekten, generell bei den Verantwortlichen einer Applikation. Die Sicherheit muss ein fester Bestandteil im Entwicklungsprozess einer jeden Applikation und bereits in der Planungsphase präsent sein. Allerdings sieht das in der Realität meistens leider anders aus.
entwickler.press: Was verstehen Sie unter sicheren Webanwendungen?
André Wussow: Webanwendungen, die nach bestem Wissen und Gewissen abgesichert sind. Viele Schwachstellen lassen sich bereits vermeiden, indem Kleinigkeiten am Programmierstil verändert werden. Der Aufwand für den Entwickler ist relativ gering, das Ergebnis allerdings umso hochwertiger.
entwickler.press: Wer sollte Ihr aktuelles Buch „Sichere Webanwendungen – schnell + kompakt“ lesen? Und warum?
André Wussow: Das Buch richtet sich an jeden, der für eine Applikation und deren Sicherheit verantwortlich ist. Es liefert unter anderem einen kompakten Überblick über die gängigen Angriffsvektoren und beschreibt, wie diese vermieden werden können. Des Weiteren werden rechtliche Grundlagen und gesetzliche Pflichten in Bezug auf die Sicherheit von Webapplikationen erläutert. Auf Grund seiner Kompaktheit passt es in jede Tasche und gehört auf jeden Schreibtisch.
André Wussow ist Softwareentwickler, Webdesigner und Fotograf. Zudem schreibt er regelmäßig für das dot.net magazin und das PHP Magazin. Im Jahr 2007 liegt sein Schwerpunkt auf dem Thema Sicherheit. Wussows aktuelles Buch finden Sie unter entwickler-press.de/ep/psecom,id,1,buchid,101.html, seine Seminare unter entwickler-akademie.de/ak/psecom,id,23.html.
Ihre Ansprechpartnerin für weitere Informationen und Rezensionsexemplare:
entwickler.press
Software & Support Verlag GmbH
Sandra Michel
Hauptstraße 8b
82008 Unterhaching
Tel.: +49(0)89 - 66 55 76 13
Fax: +49(0)89 - 66 55 76 11
E-Mail:
Web: entwickler-press.de
Geschäftsführer:
Masoud Kamali
Handelsregister:
Frankfurt am Main
HRB.-Nr.: 40312
Diese Pressemitteilung wurde auf openPR veröffentlicht.
Ãœber entwickler.press:
entwickler.press ist ein Imprint der Software & Support Verlag GmbH mit Standort Unterhaching bei München. „Beste Bücher für besten Code!“ sind das Motto und der Anspruch zugleich für ein ambitioniertes Buchprogramm, das sich an Programmierer, Software-Entwickler- und -Architekten sowie Web-Publisher in den Themenbereichen Java Enterprise, Microsoft-Technologien, XML und Skriptsprachen richtet.
News-ID: 140778 • Views: 1433
Twitter
XING
Google+Schlagwörter
Permanenter Link zu dieser Pressemeldung:
Wir freuen uns, wenn Sie z.B. auf Ihrer Presse- oder Referenzen-Seite auf openPR.de linken.
Für die Inhalte dieser Meldung ist nicht openPR.de sondern nur der jeweilige Autor verantwortlich.
Haftungsausschluss - openPR distanziert sich von dem Inhalt der Pressemitteilungen. Lesen sie hier mehr
© 2004-2012 openPR | Impressum