Willkommen bei WCM

Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.

WCM » News » März 2006 » Ist ihre Webapplikation sicher?

Internet
Ist ihre Webapplikation sicher?
Veröffentlicht am 22.03.2006 14:23:19

Im Rahmen eines Forschungsprojekts an der Technischen Universität Wien wurde nun mit dem "SecuBat Framework" eine automatisierte und somit äußerst Ressourcen schonende Lösung entwickelt, die mögliche Lücken auf Webseiten schon im Vorfeld aufspüren kann. Der Entwickler Stefan Kals kann stolz sein, denn SecuBat ist sehr effizient und wurde deswegen, sowie Engin Kirda und Christopher Kruegel, Securityforscher an der Fakultät für Informatik zur 15. Internationalen World Wide Web Konferenz in Edinburgh eingeladen wurden.

"Diese Veranstaltung ist die wichtigste Adresse für wissenschaftliche Resultate im Bereich von Webtechnologien. Google und Microsoft stellen hier regelmäßig ihre neuesten Suchalgorithmen vor" freuen sich Engin Kirda und Christopher Kruegel.

Doch was tut das SecuBat Framework nun genau? Es beantwortet eine recht wichtige Frage nämlich, ob die eingesetzten Webapplikationen sicher sind. Bis jetzt war dies ein sehr mühsames Unterfangen, zudem erfordert es ein sehr gutes Wissen über mögliche Sicherheitslöcher. Das SecuBat Framework kann dies automatisiert und selbstständig wobei typische Hacker-Angriffen simuliert werden.

"Zum Beispiel SQL Injection oder Cross-Site Scripting Attacks (XSS). Das sind jene Angriffsmethoden, bei denen über Formulare ein Code eingeschleust wird, der Datenbankabfragen durchführt oder Webseiten verändert. Effekte, die zum Beispiel für Phishing ausgenutzt werden können. Die Sicherheitschecks lieferten eine lange Liste von betroffenen Anwendungen, die auch vor bekannten E-Commerce und E-Government-Sites nicht halt machten. Selbstverständlich wurden die Betreiber der betroffenen Seiten sofort über die Sicherheitslücken in Kenntnis gesetzt.", informiert Stefan Kals.

Das Ergebnis der ersten Testläufe war für den Entwickler überraschend. Über 20.000 Webadressen wurden in ersten Probeläufen innerhalb weniger Stunden geprüft und davon waren zwischen vier und sieben Prozent der "attackierten" potenziell gefährdet.

TU Wien; SecuBat

wan

Digg it! Slashdot Del.icio.us Technorati Fark it! Binklist Furl Newsvine Windows Live Netscape Google Bookmarks Reddit! LinkaGoGo Tailrank Wink Dzone Simpy Spurl Yahoo! MyWeb NetVouz RawSugar Smarking Scuttle Magnolia BlogMarks Nowpublic FeedMeLinks Wists Onlywire Connotia Shadows Co.mments
( 2 Kommentar(e) | Artikel ausdrucken )

« Microsoft verschiebt Vista auf Januar 2007 · Ist ihre Webapplikation sicher? · NO C©PY – Raupkopierer sind keine Verbrecher »

Kommentar

Potassium

Beiträge: 3954
Registriert: 2003-03-06

#1638 Veröffentlicht am: 22.03.2006 15:31:25
Kann man da seine eigene Seite auch überprüfen lassen?

Kommentar

Robert


Beiträge: 65538
Registriert: 2000-07-12

#1642 Veröffentlicht am: 24.03.2006 10:52:34
habe nachgefragt, hier die Antwort von Dr. Engin Kirda:

"danke fuer ihre interesse. ja, wir haben vor SecuBat kostenlos zur verfuegung zu stellen. stefan kals hat die projektseite schon aufgebaut (http://www.secubat.org) und wir plannen eine freeware version des tools ab naechste woche zum download zur verfuegung zu stellen."

WCM » News » März 2006 » Ist ihre Webapplikation sicher?
© 2013 Publishing Team GmbH