Wie Apps fürs Web sich selbst schützen lernen

Viele Schutzmaßnahmen für Webanwendungen beschränken sich auf die sichere Entwicklung und die Abwehr von Angreifern etwa per Web-Application-Firewall. Obwohl zweifellos richtig und wichtig, gelingt es versierten Angreifern dennoch, solchermaßen geschützte Webanwendungen erfolgreich anzugreifen. In dieser Session von der W-JAX 2015 zeigt Dominik Schadow anhand von zahlreichen Codebeispielen, wie Entwickler ihre Java-Webanwendungen mithilfe der Maßnahme „Application Intrusion Detection“ absichern können.
Sichere Entwicklung und eine Web-Application-Firewall sind oft nicht genug, um eine Java-Webanwendung vollständig abzusichern. Eine weitere Verteidigungslinie ist daher dringend notwendig, und steht mit der bisher kaum verbreiteten „Application Intrusion Detection“ bereits zur Verfügung. Neben der nachträglichen Analyse der vom Angreifer ausgeführten Operationen geht es vor allem darum, die Webanwendung selbst einen laufenden Angriff erkennen zu lassen und auf diesen in Realzeit mit geeigneten Abwehrmaßnahmen automatisch zu reagieren – bevor der Angreifer Zugriff auf geschützte Daten erhält oder die Kontrolle über die Webanwendung übernimmt.
Auch auf der diesjährigen W-JAX wird Dominik Schadow als Speaker vertreten sein: In seiner Session Defense in Depth wird er Schutz- und Verteidigungsmaßnahmen für die unterschiedlichen Layer einer Java-Webanwendung, vom Frontend bis hin ins Backend, vorstellen.
The web application strikes back from JAX TV on Vimeo.

Hinterlasse einen Kommentar