Sichere Webanwendungen – ein Gespräch mit André Wussow

(openPR) entwickler.press: Herr Wussow, Sie schreiben in diesem Jahr zwei Bücher zum Thema Websecurity und geben vier Seminare. Müssen wir uns ernsthafte Sorgen um unsere Sicherheit machen?
André Wussow: Ja und Nein. Heutzutage kann jeder recht schnell mit geringem Aufwand und ohne sich großartig Gedanken zu machen, seine eigene Webanwendung ins Netz stellen. Dabei wird dann sehr viel Wert auf diverse Features und die weltweite Verwaltbarkeit der Applikation gelegt, ohne sich im Klaren darüber zu sein, dass die Applikation damit auch weltweit angreifbar wird. Eine einfache Passwortabfrage reicht beispielsweise nicht aus, wenn andere Faktoren unbedacht bleiben. Es ist auch fraglich, wie viel Schutz eine Applikation überhaupt benötigt. Das Risiko muss abgeschätzt werden, damit der Absicherungsaufwand auch in Relation mit dem Arbeits- und Kostenaufwand steht. Es gibt viele unsichere Applikationen, wo Schwachstellen auf Grund mangelnden Interesses nicht ausgenutzt werden und vermutlich auch kaum jemand weiß, dass sie existieren. Trotzdem stellt eine solche Applikation aber ein gewisses Risiko dar.

entwickler.press: Woher kommen derzeit die größten Gefahren?
André Wussow: In meinen Augen lauern aktuell die größten Gefahren in der Unwissenheit und der Unbewusstheit seitens der Entwickler und Softwarearchitekten, generell bei den Verantwortlichen einer Applikation. Die Sicherheit muss ein fester Bestandteil im Entwicklungsprozess einer jeden Applikation und bereits in der Planungsphase präsent sein. Allerdings sieht das in der Realität meistens leider anders aus.

entwickler.press: Was verstehen Sie unter sicheren Webanwendungen?
André Wussow: Webanwendungen, die nach bestem Wissen und Gewissen abgesichert sind. Viele Schwachstellen lassen sich bereits vermeiden, indem Kleinigkeiten am Programmierstil verändert werden. Der Aufwand für den Entwickler ist relativ gering, das Ergebnis allerdings umso hochwertiger.

entwickler.press: Wer sollte Ihr aktuelles Buch „Sichere Webanwendungen – schnell + kompakt“ lesen? Und warum?
André Wussow: Das Buch richtet sich an jeden, der für eine Applikation und deren Sicherheit verantwortlich ist. Es liefert unter anderem einen kompakten Überblick über die gängigen Angriffsvektoren und beschreibt, wie diese vermieden werden können. Des Weiteren werden rechtliche Grundlagen und gesetzliche Pflichten in Bezug auf die Sicherheit von Webapplikationen erläutert. Auf Grund seiner Kompaktheit passt es in jede Tasche und gehört auf jeden Schreibtisch.


André Wussow ist Softwareentwickler, Webdesigner und Fotograf. Zudem schreibt er regelmäßig für das dot.net magazin und das PHP Magazin. Im Jahr 2007 liegt sein Schwerpunkt auf dem Thema Sicherheit. Wussows aktuelles Buch finden Sie unter http://entwickler-press.de/ep/psecom,id,1,buchid,101.html, seine Seminare unter http://entwickler-akademie.de/ak/psecom,id,23.html.

Ihre Ansprechpartnerin für weitere Informationen und Rezensionsexemplare:
entwickler.press
Software & Support Verlag GmbH
Sandra Michel
Hauptstraße 8b
82008 Unterhaching
Tel.: +49(0)89 - 66 55 76 13
Fax: +49(0)89 - 66 55 76 11
E-Mail:
Web: http://entwickler-press.de

Geschäftsführer:
Masoud Kamali

Handelsregister:
Frankfurt am Main
HRB.-Nr.: 40312