Unternehmen haben den Schutz ihrer Netze vor feindlichen Übergriffen aus dem Internet im Lauf der Jahre kontinuierlich verbessert. Dennoch gelingt es Angreifern immer häufiger, über Web-Anwendungen auf firmeninterne Backend-Systeme und darin befindliche sensible Daten zuzugreifen. Das Problem: Interaktiv konzipierte Web-Applikationen sind nicht nur für legitime Nutzer, sondern auch für Cyber-Kriminelle zugänglich und ermöglichen den Zugriff auf den ihnen zugrunde liegenden Programmcode – vor allem, wenn sie Schwachstellen aufweisen.

Auf Verbraucherseite haben zahlreiche Fälle von Datenverlusten das Bewusstsein für das Thema Web-Sicherheit geschärft. Anders sieht es offenbar bei den Entwicklern von Web-Anwendungen aus: Statt schon in der Designphase werden Sicherheitsaspekte häufig erst dann thematisiert, wenn eine Web-Seite bereits steht. Dabei gilt: Je früher eine Schwachstelle entdeckt wird, desto leichter (und kostengünstiger) ist sie zu beheben. In der vorliegenden Ausgabe der COMPUTERWOCHE-Serie "IT-Security" erfahren Sie, worin die schwerwiegendsten Programmierlücken in Web-Applikationen bestehen - und wie sich Sicherheit in den Entwicklungsprozess "einbauen" lässt.

Für einen proaktiven Grundschutz gilt es, Angreifern auf Anwendungsebene einen Riegel vorzuschieben: Ein Ratgeber zum Thema Web Application Firewalls (WAFs) liefert Grundlagen zur Funktionsweise und zum Einsatz der Spezial-Tools sowie einen Überblick über die wichtigsten Produkte auf dem Markt. Darüber hinaus erfahren Sie, wie und mit welchen Werkzeugen Sie bei der Suche nach Schwachstellen in Web-Anwendungen fündig werden.