Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Web-Sicherheit Wie man Webanwendungen vor Angriffen schützen kann.

Ähnliche Präsentationen


Präsentation zum Thema: "Web-Sicherheit Wie man Webanwendungen vor Angriffen schützen kann."—  Präsentation transkript:

1 Web-Sicherheit Wie man Webanwendungen vor Angriffen schützen kann

2 Schwerpunkte Malware Auswirkungen mangelnder Sicherheit Angriffe auf Web-Anwendungen Schutz für Web-Anwendungen

3 Malware Virus, Wurm, Trojaner Spyware, Adware Rootkit Scareware Grayware

4 Auswirkungen mangelnder Sicherheit Was möchte man schützen? Hacker ist nicht gleich Hacker - White-Hat Hacker - Grey-Hat Hacker - Black-Hat Hacker Worst-Case-Szenario

5 Angriffe auf Web-Anwendungen Unsichere Konfiguration Cross-Site-Scripting (XSS) Cross Site Request Forgery (CSRF) Clickjacking & Weiterleitungen Path-Traversal-Schwachstellen Unsichere direkte Objektreferenzen Session-Hijacking SQL-Injection DoS/ReDoS-Angriffe

6 BEISPIEL Path-Traversal-Schwachstellen Kopierter Link: download/index.php?datei= Deutsch/1.jpg Angriff durch Path-Traversal: download/index.php?datei=../../../../../../../../../../../../../../scripts/download/ index.php Geschützte Bereiche suchen, herunterladen und knacken

7 BEISPIEL Session-Hijacking Besucher loggt sich ein Session-ID in Cookie kopieren Aktion in der Sitzung des Besuchers durchführen (ausloggen) Computer 1 Computer 2 Computer 1

8 Schutz für Webanwendungen Richtiges Konfigurieren Übersichtliche & auskommentierte Skripte Lokale Sicherheit Protokollierung & Verschlüsselung Benutzereingaben richtig validieren Framebusting Pfadangaben überprüfen Nicht auf Cookies vertrauen


Herunterladen ppt "Web-Sicherheit Wie man Webanwendungen vor Angriffen schützen kann."

Ähnliche Präsentationen


Google-Anzeigen