Sicherheitslücken in Webanwendungen finden mit OWASP ZAP
18.03.2024, 00:00 Uhr
Sicherheitslücken weggezappt
Sicherheitsrelevante Probleme in Webanwendungen finden, und das auf Knopfdruck? Ein OWASP-Projekt macht das (teilweise) möglich.
Das Thema Web Application Security ist, im negativen Sinne, ein Dauerbrenner. Es scheint keine Woche ohne Katastrophenmeldungen zu vergehen: Große Webanwendungen, seien sie von Konzernen oder Behörden, weisen Sicherheitslücken auf, die zu allem Überfluss auch noch erfolgreich ausgenutzt werden. Eine – zugegeben etwas plakative – Statistik, die immer wieder herangezogen wird und deren Werte auch immer wieder Bestätigung in neuen Erhebungen finden (Achtung, meist erstellt von Sicherheitsfirmen, der Verdacht der selbsterfüllenden Prophezeiung liegt also nahe), ist diese: Neun von zehn Webanwendungen weisen Sicherheitslücken auf ([1] zeigt ein Beispiel von vor ein paar Jahren).
Der 90-Prozent-Wert hängt natürlich auch ein bisschen an der Definition von „Sicherheitslücke“. Letztendlich ist es eine Frage des Risikomanagements, ob etwa die Information, welcher Webserver zum Einsatz kommt, bereits als sicherheitsrelevante Information angesehen wird oder nicht. Trotzdem: Es ist offenkundig, dass im Thema Web Application Security weiterhin Nachholbedarf besteht.
Jetzt 1 Monat kostenlos testen!
Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
- + Digitales Kundenkonto,
- + Zugriff auf das digitale Heft,
- + Zugang zum digitalen Heftarchiv,
- + Auf Wunsch: Weekly Newsletter,
- + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar