modul:m183:learningunits:lu03:08

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
modul:m183:learningunits:lu03:08 [2026/01/09 18:36] dgaravaldimodul:m183:learningunits:lu03:08 [2026/01/09 18:42] (aktuell) dgaravaldi
Zeile 1: Zeile 1:
 ====== LU03h - Ebenenmodell für Websicherheit ====== ====== LU03h - Ebenenmodell für Websicherheit ======
- 
 <color #00a2e8>Immer mehr Geschäftsprozesse stehen und fallen mit der Verfügbarkeit entsprechender Webanwendungen. Deren Sicherheit sollten Unternehmen systematisch angehen und nicht auf die leichte Schulter nehmen.</color> <color #00a2e8>Immer mehr Geschäftsprozesse stehen und fallen mit der Verfügbarkeit entsprechender Webanwendungen. Deren Sicherheit sollten Unternehmen systematisch angehen und nicht auf die leichte Schulter nehmen.</color>
 +\\ 
 +\\
 ===== 1. Klassifizierung von Schwachpunkten ===== ===== 1. Klassifizierung von Schwachpunkten =====
 Ein Ebenenmodell wie die ''Klassifizierung von Schwachpunkten'' soll bei der Strukturierung des weiten Feldes der Web Application Security helfen.  Ein Ebenenmodell wie die ''Klassifizierung von Schwachpunkten'' soll bei der Strukturierung des weiten Feldes der Web Application Security helfen. 
 Das Modell erweitert die Netzwerkebene um fünf weitere Schichten.  Das Modell erweitert die Netzwerkebene um fünf weitere Schichten. 
 +
 +{{:modul:m183:learningunits:lu03:02-2.png?600|Klassifizierung von Schwachpunkten}}
  
   * **1:** Die Systemebene befasst sich mit der Sicherheit der zur Realisierung der Webanwendung benötigten Software.   * **1:** Die Systemebene befasst sich mit der Sicherheit der zur Realisierung der Webanwendung benötigten Software.
Zeile 15: Zeile 17:
 In der rechten Spalte sind jeweils Beispiele für typische Schwachstellen oder Angriffstechniken genannt. In der rechten Spalte sind jeweils Beispiele für typische Schwachstellen oder Angriffstechniken genannt.
  
 +\\
 ===== 2. Zuständigkeiten ===== ===== 2. Zuständigkeiten =====
  
 Die zu verteilenden Verantwortlichkeiten im Unternehmen lassen sich anhand des Ebenenmodells bestimmen. Die zu verteilenden Verantwortlichkeiten im Unternehmen lassen sich anhand des Ebenenmodells bestimmen.
 +
 +{{:modul:m183:learningunits:lu03:02-1.png?600|Zuständigkeiten}}
  
     * **Ebene 1** ist Sache des Betriebs, Netzwerk- und Systemkenntnisse sind die benötigten Fähigkeiten.      * **Ebene 1** ist Sache des Betriebs, Netzwerk- und Systemkenntnisse sind die benötigten Fähigkeiten. 
  • modul/m183/learningunits/lu03/08.1767980194.txt.gz
  • Zuletzt geändert: 2026/01/09 18:36
  • von dgaravaldi