Dies ist eine alte Version des Dokuments!
LU03h - Klassifizierung von Schwachpunkten
Merke! ….
1. Einleitung
Ein Ebenenmodell wie in der Tabelle Klassifizierung von Schwachpunkten soll bei der Strukturierung des weiten Feldes der Web Application Security helfen (siehe auch [1]). Es setzt auf die
Netzwerkebene fünf weitere
Schichten auf.
- 1: Die Systemebene befasst sich mit der Sicherheit der zur Realisierung der Webanwendung benötigten Software.
- 2: Die Technologieebene behandelt Fragen wie die Wahl des richtigen Authentifizierungsverfahrens und der Softwarearchitektur.
- 3: Diese Ebene betrifft den Bereich der Kodierung und damit der Programmierfehler. Hier sind so namhafte Schwachstellen wie Cross-Site Scripting und SQLInjection angesiedelt.
- 4: Auf der Logikebene geht es um die Art, wie die Fachprozesse in der Anwendung abgebildet sind.
- 5: Auf der semantischen Ebene geht es um den Schutz vor Täuschung und Betrug.
In der rechten Spalte sind jeweils Beispiele für typische Schwachstellen oder Angriffstechniken genannt.
