06. September 2006
Das ![[externer Link]](../../images/link.gif)
Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Maßnahmenkatalog und Best-Practices-Empfehlungen zur Sicherheit von Web-Anwendungen als PDF zum Download bereitgestellt. Das 105-seitige Dokument richtet sich vorrangig an Projektleiter und Softwareentwickler, die Web-Anwendungen konzipieren und implementieren. Erstellt wurde der Guide von der Münchner SecureNet GmbH.
"Das Signal, welches das BSI mit der Herausgabe dieser Empfehlungen setzt, ist überfällig. Denn nach wie vor ist die Sicherheit vieler Web-Anwendungen auf einem sehr niedrigen Niveau", kommentiert SecureNet-Geschäftsführer Thomas Schreiber: "Das Web ist zu einem wesentlichen Teil der wirtschaftlichen Infrastruktur geworden und es rückt immer stärker in den Fokus von Angreifern. Es ist höchste Zeit, die Sicherheit von Web-Anwendungen zum Thema zu machen."
Der Themenbereich wird hierzu in dem Dokument in einem 5-Ebenen-Modell dargestellt, das neben der System-, Technologie- und Implementierungs-Ebene auch die Ebenen der Anwendungslogik und Semantik enthält. Die beiden letzteren sind dabei in der Regel bei der verantwortlichen Fachstelle angesiedelt, sodass sich der Maßnahmenkatalog auch an Projektleiter im Bereich Web-Anwendungen richtet. Ein vorangestellter Leitfaden gibt Hinweise für ein systematisches Vorgehen zur Erstellung sicherer Web-Applikationen. Dabei werden sowohl bereits bestehende als auch neu zu entwickelnde Anwendungen betrachtet. Der Maßnahmenkatalog stellt anschließend vielfach erprobte Schutzmaßnahmen und Best Practices zur Vorbeugung gegen typische Schwachstellen bereit. Er soll technisch orientierten Lesern, insbesondere auch Softwareentwicklern, als Anleitung und zum Nachschlagen dienen ( Download-Link der PDF-Version, 405 kByte).
| 