Practical Web Application Security – Teil 2

29. August 2017 von Christoph Buchli 0 Veröffentlicht unter Digitale Transformation, Hosting/Zusatzdienste, TYPO3 Website, Intranet & Extensions, Wartung & Support, Web Applications Verschlagwortet mit , , , ,

Wie ich in meinem Blogbeitrag von vergangener Woche aufgezeigt habe, ist Software-Sicherheit kein Thema, das uns nur während der eigentlichen Implementierung der Lösung beschäftigen sollte. Um die Kosten für Security im Rahmen zu halten, muss zwingend der gesamte Lebenszyklus einer Softwarelösung berücksichtigt werden. Die Lebensabschnitte eines typischen Webprojektes habe ich dementsprechend in die vier Phasen aufgeteilt: Initiierung, Konzeption, Umsetzung und Betrieb. Die ersten beiden Phasen habe ich in Teil 1 des …

Weiterlesen

Practical Web Application Security – Teil 1

22. August 2017 von Christoph Buchli 0 Veröffentlicht unter Digitale Transformation, Hosting/Zusatzdienste, Know-how/Tipps&Tricks, TYPO3 Website, Intranet & Extensions, Wartung & Support, Web Applications Verschlagwortet mit , , , ,

In diesem zweiteiligen Blogbeitrag möchte ich einen Denkanstoss zum Thema Informationssicherheit von Webapplikationen geben. Im Fokus stehen dabei Webapplikationen im Umfang und Funktionalität, wie sie von snowflake angeboten werden. Die Überlegungen sind auch generell für die Softwareentwicklung relevant und können entsprechend optimiert angewendet werden. Websites und Applikationen sind ständiger Gefahr durch Hacker ausgesetzt TL;DR Informationssicherheit wird im Umfeld von kleinen bis mittelgrossen Webprojekten relativ wenig Aufmerksam zuteil. Dabei wissen viele …

Weiterlesen