Kapitel 36. Entschärfung von Schwachstellen in der Geschäftslogik
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
In Kapitel 18 haben wir die schwer fassbare Geschäftslogik-Schwachstelle besprochen. Es handelt sich dabei um eine fortgeschrittene Form der Schwachstelle, die durch Automatisierung nicht leicht aufzuspüren ist - und auch durch Penetrationstests nicht leicht gefunden werden kann.
Schwachstellen in der Geschäftslogik erfordern in der Regel tiefe Kenntnisse der Geschäftslogik einer Anwendung und sind daher schwieriger anzugreifen. Da für das Verständnis solcher Schwachstellen oft tiefgreifende technische Kenntnisse erforderlich sind, ist die Verteidigung gegen diese Schwachstellen zum Glück viel einfacher als der Angriff auf sie.
Wenn du davon ausgehst, dass dein Sicherheitsteam eng mit deinen Entwicklungsteams zusammenarbeitet, hast du einen Vorteil, wenn es darum geht, Schwachstellen in der Geschäftslogik zu entschärfen und deine Anwendung zu schützen. In diesem Kapitel werden Methoden zur Vermeidung und Entschärfung von Schwachstellen in der Geschäftslogik besprochen.
Abhilfemaßnahmen auf Architektur-Ebene
Der wichtigste Schritt zur Entschärfung von Schwachstellen in der Geschäftslogik findet in der Architekturphase statt, noch bevor der Anwendungscode geschrieben wird. In der traditionellen Architektur von Webanwendungen wird neben dem beabsichtigten Anwendungsfall auch der beabsichtigte ...
Get Web Application Security, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
