Das kleine 1×1 der Sicherheitsarchitektur für Webanwendungen

Webanwendungen sind einer ständigen Bedrohung ausgesetzt – sowohl durch altbekannte Sicherheitslücken, wie in den OWASP Top 10 beschrieben, als auch durch ständig neu entdeckte Angriffsvektoren. Um sich nicht im Klein-Klein der Implementierung von Abwehrmaßnahmen zu verheddern, ist es nötig, Websecurity als Architekturthema zu begreifen. Denn nachhaltig sicher kann ein System nur sein, wenn schon auf der Architekturebene die richtigen Entscheidungen getroffen werden.

Worauf dabei zu achten ist, erfahrt ihr in dieser Session.