Erste Schritte

Der Applikations-Sicherheit sollte schon während der Erstellungsphase ein grosser Stellenwert eingeräumt werden.

  • Immer den unerwünschten Zugriff erwarten
    Ein abgesichertes Konzept ist immer nur Teil der Lösung: Schon während der Entwicklung sollte die Überlegung im Raum stehen, wie jemand die Anwendung auf unerwünschte Weise nutzen kann. Leider ist viel zu oft der Ansatz, "nur" eine funktionierende Anwendung zu erstellen, die den Anforderungen genügt. Bei einem solchen Ansatz bleibt die Sicherheit auf der Strecke – denn sie fällt dann erst auf, wenn es schon zu spät ist.
  • Permanente Weiterbildung
    So profan es klingen mag: Der wichtigste Punkt ist, sich selbst weiter zu bilden und immer auf dem aktuellen Stand zu sein. Das Web bietet eine Fülle an Informationen, eine Starthilfe findet sich z.B. unter http://www.phpsec.org/library
  • Externe Daten immer filtern
    Das Fundament sicherer Web-Anwendungen, losgelöst von Sprache und Plattform, ist immer die Filterung externer Daten. Durch ein initialisieren von Variablen und die Filterung aller Daten, die von externen Quellen kommen, eliminiert man den Großteil möglicher Sicherheitslücken. Dabei ist eine Whitelist immer besser als eine Blacklist: alle eingegebenen Daten werden als unsicher betrachtet bis sie validiert wurden.

Netzwerke