Angriffe auf legitime Funktionen in Webanwendungen 20.04.2016, 07:19 Uhr

Automatisierter Funktionsmissbrauch

Das OWASP Automated Threat Handbook stellt eine Ontologie von Angriffen im Internet dar, die keine Sicherheitslücken ausnutzen.
(Quelle: Bild: Shutterstock / NicoElNino)
Öffentlich zugängliche Internetseiten und Webapplikationen sind dem permanenten Risiko ausgesetzt, angegriffen zu werden. Hacker versuchen immer wieder, Websites zu kompromittieren, sensible Daten abzugreifen oder höhere Berechtigungen zu erlangen, als ihnen eigentlich zustehen. Dies sind typische Szenarien, mit denen Webentwickler und Systemadministratoren bei ihrer täglichen Arbeit konfrontiert werden.
Angreifer versuchen hierbei in der Regel, bekannte Schwachstellen auszunutzen, die sich häufig durch Programmier-, Konfigurations- oder konzeptionelle Fehler in die Webanwendungen eingeschlichen haben.

web & mobile DEVELOPER

Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt web&mobile Developer plus Kunde.
  • 2 Monate Gratis testen
  • Über 4.000 qualifizierte Fachartikel
  • Diverse DevBooks thematisch für Sie zusammen gestellt
  • Webcasts von 30 - 90 Min.
  • Aufzeichnungen von ausgewählten Fortbildungen und Konferenzen
  • Auf jedem Gerät verfügbar