OWASP Top 10

Sicherheit im Web ist ein immerwährendes Thema, dem durch gewisse Vorfälle, wie dem NSA-Skandal, stetig mehr Aufmerksamkeit zuteilwurde. Der größte Teil der Sicherheitslücken ist auf dem Web Application Layer zu verorten. Das Open Web Application Security Project (OWASP) untersucht die dort zu findenden Sicherheitslücken und stellt Lösungen bereit, mit denen man ihnen entgegenwirken kann. Dieser shortcut behandelt die wohl derzeit größten Sicherheitsprobleme im Web. Das erste Kapitel befasst sich mit dem so genannten Authentication-Management, es dreht sich also alles um Passwort- und Benutzereingaben. Kapitel 2 stellt das Sessionmanagement vor, worunter das Cross-Site Scripting und die Serverkonfiguration fallen. Im dritten Kapitel geht der Autor abschließend gezielt auf das Thema Passwort-Hashing ein.

Tobias Zander ist CTO und Partner bei Sitewards in Frankfurt/M., dem Spezialisten für E-Commerce im Rhein-Main-Gebiet. Davor hatte er als freier Berater und Software Architect lange Jahre Gelegenheit, viele verschiedene Stile und Methoden der Softwareentwicklung kennenzulernen und weiterzuentwickeln.