modul:m183:learningunits:lu03:08

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
modul:m183:learningunits:lu03:08 [2026/01/09 18:33] dgaravaldimodul:m183:learningunits:lu03:08 [2026/01/20 14:12] (aktuell) – [2. Zuständigkeiten] dgaravaldi
Zeile 1: Zeile 1:
 ====== LU03h - Ebenenmodell für Websicherheit ====== ====== LU03h - Ebenenmodell für Websicherheit ======
- 
 <color #00a2e8>Immer mehr Geschäftsprozesse stehen und fallen mit der Verfügbarkeit entsprechender Webanwendungen. Deren Sicherheit sollten Unternehmen systematisch angehen und nicht auf die leichte Schulter nehmen.</color> <color #00a2e8>Immer mehr Geschäftsprozesse stehen und fallen mit der Verfügbarkeit entsprechender Webanwendungen. Deren Sicherheit sollten Unternehmen systematisch angehen und nicht auf die leichte Schulter nehmen.</color>
 +\\ 
 +\\
 ===== 1. Klassifizierung von Schwachpunkten ===== ===== 1. Klassifizierung von Schwachpunkten =====
-Ein Ebenenmodell wie die ''Klassifizierung von Schwachpunkten'' soll bei der Strukturierung des weiten Feldes der Web Application Security helfen. +Ein ''Ebenenmodell'' wie die **Klassifizierung von Schwachpunkten** soll bei der Strukturierung des weiten Feldes der Web Application Security helfen. 
 Das Modell erweitert die Netzwerkebene um fünf weitere Schichten.  Das Modell erweitert die Netzwerkebene um fünf weitere Schichten. 
 +
 +{{:modul:m183:learningunits:lu03:02-2.png?600|Klassifizierung von Schwachpunkten}}
  
   * **1:** Die Systemebene befasst sich mit der Sicherheit der zur Realisierung der Webanwendung benötigten Software.   * **1:** Die Systemebene befasst sich mit der Sicherheit der zur Realisierung der Webanwendung benötigten Software.
Zeile 15: Zeile 17:
 In der rechten Spalte sind jeweils Beispiele für typische Schwachstellen oder Angriffstechniken genannt. In der rechten Spalte sind jeweils Beispiele für typische Schwachstellen oder Angriffstechniken genannt.
  
 +\\
 ===== 2. Zuständigkeiten ===== ===== 2. Zuständigkeiten =====
  
 Die zu verteilenden Verantwortlichkeiten im Unternehmen lassen sich anhand des Ebenenmodells bestimmen. Die zu verteilenden Verantwortlichkeiten im Unternehmen lassen sich anhand des Ebenenmodells bestimmen.
 +
 +{{:modul:m183:learningunits:lu03:02-1.png?600|Zuständigkeiten}}
  
     * **Ebene 1** ist Sache des Betriebs, Netzwerk- und Systemkenntnisse sind die benötigten Fähigkeiten.      * **Ebene 1** ist Sache des Betriebs, Netzwerk- und Systemkenntnisse sind die benötigten Fähigkeiten. 
Zeile 29: Zeile 33:
  
  
-===== 3. Quellennachweis Bilder =====+---- 
 +Quellennachweis Bilder \\
   * https://insights.mgm-tp.com/wp-content/uploads/2016/05/Best_Practices_fuer_sichere_Webanwendungen_iX0703.pdf   * https://insights.mgm-tp.com/wp-content/uploads/2016/05/Best_Practices_fuer_sichere_Webanwendungen_iX0703.pdf
  
----- 
 [[https://creativecommons.org/licenses/by-nc-sa/4.0/|{{https://i.creativecommons.org/l/by-nc-sa/4.0/88x31.png}}]] Daniel Garavaldi [[https://creativecommons.org/licenses/by-nc-sa/4.0/|{{https://i.creativecommons.org/l/by-nc-sa/4.0/88x31.png}}]] Daniel Garavaldi
  
  • modul/m183/learningunits/lu03/08.1767980004.txt.gz
  • Zuletzt geändert: 2026/01/09 18:33
  • von dgaravaldi