Dies ist eine alte Version des Dokuments!
LU03h - Klassifizierung von Schwachpunkten
Merke! ….
1. Einleitung
Ein Ebenenmodell wie in der Tabelle Klassifizierung von Schwachpunkten soll bei der Strukturierung des weiten Feldes der Web Application Security helfen. Es setzt auf die
Netzwerkebene fünf weitere
Schichten auf.
- 1: Die Systemebene befasst sich mit der Sicherheit der zur Realisierung der Webanwendung benötigten Software.
- 2: Die Technologieebene behandelt Fragen wie die Wahl des richtigen Authentifizierungsverfahrens und der Softwarearchitektur.
- 3: Diese Ebene betrifft den Bereich der Kodierung und damit der Programmierfehler. Hier sind so namhafte Schwachstellen wie Cross-Site Scripting und SQLInjection angesiedelt.
- 4: Auf der Logikebene geht es um die Art, wie die Fachprozesse in der Anwendung abgebildet sind.
- 5: Auf der semantischen Ebene geht es um den Schutz vor Täuschung und Betrug.
In der rechten Spalte sind jeweils Beispiele für typische Schwachstellen oder Angriffstechniken genannt.
