computerwoche.de

Security

Web-Application-Security und E-Commerce

Wissenswertes rund um den Schutz von Webshop-Lösungen

15.12.2008
Von Peter Höpfl

Wie lassen sich Web-Bedrohungen nachhaltig abwehren?

Anspruchsvolle Konzepte betrachten Sicherheit als andauernden Prozess und basieren auf den drei Säulen: Sicherheit innerhalb der Server-Plattform, die Absicherung der Web-Anwendung selbst sowie der Umgang mit Daten innerhalb der Firma. Quelle: Atrada
Anspruchsvolle Konzepte betrachten Sicherheit als andauernden Prozess und basieren auf den drei Säulen: Sicherheit innerhalb der Server-Plattform, die Absicherung der Web-Anwendung selbst sowie der Umgang mit Daten innerhalb der Firma. Quelle: Atrada


Um Web-Bedrohungen effektiv entgegenwirken und im entscheidenden Moment schnell reagieren zu können, sollte das Thema Sicherheit als andauernder Prozess behandelt werden und - zum optimalen Schutz der Lösung, aber auch aus Kostengründen - bereits in die Planung von E-Commerce-Projekten einfließen. Umfassende Konzepte basieren auf drei Säulen: Sicherheit innerhalb der Server-Plattform, Absicherung der Web-Anwendungen selbst sowie der sichere Umgang mit Daten innerhalb des Unternehmens.

Im Hinblick auf eine umfassende Sicherheit im System gilt es darüber hinaus, fremden Daten prinzipiell zu misstrauen, da sich nie ausschließen lässt, dass sie manipuliert sind. Neben der Implementierung gängiger Sicherheitsstandards und gesundem Misstrauen spielt letztendlich erhöhte Wachsamkeit, sprich: fortwährende Überwachung, eine tragende Rolle.