Web

Web-Sicherheitsinitiative klassifiziert Bedrohungen

30.07.2004

Aus Sicht des Web Application Security Consortium ist die Terminologie zur Beschreibung von Internet-Sicherheitsrisiken inzwischen "verwirrend und esoterisch". Der Anfang des Jahres von unter anderem NT Objectives, Sanctum, SPI Dynamics und Whitehat aus der Taufe gehobene Branchenverband hat deswegen eine Einordnung entwickelt, die das babylonisch anmutende Sprachgewirr beseitigen soll.

Diese sieht sechs Obergruppen von Angriffen vor, die wiederum jeweils eine Reihe von Untertypen aufweisen. So gliedern sich Command Execution Attacks beispielsweise auf in Buffer Overflows, SQL Injections, LDAP Injections sowie Format String Attacks. "Mit der Web Security Threat Classification können Anwendungsentwickler, Sicherheitsprofis, Softwareanbieter und Compliance-Prüfer auf eine konsistente Sprachregelung zurückgreifen", erklärte das Konsortium.

Bleibt nur noch zu hoffen, dass jemand das System auch noch in ein brauchbares Deutsch übersetzt. (tc)