Sicherheit für Webanwendungen - Sichere Implementierung
Open Web Application Security Project
Broken Access Control
Angriffszenarios:
Cryptographic Failures
Einschub:
Sichere kryptografische Speicherung
Spezielle Regeln zu SSL/TLS
Cipher Suites
Injection
Beispiel an Ruby on Rails (Webframework):
Injection - SQL Injection
Beispiel:
Injection - Blind SQL Injection
Insecure Design
Beispiele:
Security Misconfiguration
Sichere Konfiguration eines Frameworks
Vulnuerable & Outdated Components
Identification & Authentication Failures
Beispiel Schwachstelle:
Wie Angreifer diese dem Opfer unterschiebt:
Session Hijacking: Wenn Session ID erraten oder erbeutet wird
Gegenmaßnahmen: Allgemeine Richtlinien Authentifizierung:
Gegenmaßnahmen: Allgemeine Richtlinien Session Management:
Software and Data Integrity Failures
Security Logging & Monitoring Failures
Server - Side Request Forgery (SSRF)
Zuletzt geändertvor einem Jahr
