Websicherheit: Tools und Best Practice news, hilfe und research - searchSecurity.de

Websicherheit: Tools und Best Practice

Email-Alerts

Registrieren Sie sich jetzt, um alle Nachrichten, Tipps und mehr von SearchSecurity.de kostenlos in Ihren Posteingang zu erhalten.
Mit dem Einreichen Ihrer Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Sie sich außerhalb der Vereinigten Staaten befinden, stimmen Sie hiermit zu, dass Ihre persönlichen Daten in die Vereinigten Staaten übertragen und dort verarbeitet werden. Datenschutz
  • Asymmetrische Kryptografie (Public-Key-Kryptografie)

    Bei asymmetrischer Kryptografie, auch Public-Key-Kryptografie oder Kryptografie mit öffentlichem Schlüssel genannt, setzt man auf ein Schlüsselpaar. 

  • IPsec (Internet Protocol Security)

    IPsec wird oft verwendet, wenn Remote-Mitarbeiter Zugriff auf das Unternehmensnetzwerk erhalten sollen. Das wird über VPN realisiert. 

  • Web Application Firewall (WAF)

    Eine Web Application Firewall (WAF) ist zum Schutz von Web-Applikationen gedacht. Sie überwacht, filtert oder blockiert entsprechenden HTTP-Traffic. 

  • Data Encryption Standard (DES)

    Der Data Encryption Standard (DES) ist ein weit verbreitetes symmetrisches Verfahren zur Datenverschlüsselung, das aber inzwischen als veraltet gilt. 

  • Schlüssel (engl. Key)

    Ein Schlüssel bezeichnet in der Kryptographie einen variablen Wert, im Datenbank-Umfeld dagegen ein Feld, das für die Sortierung ausgewählt wird. 

  • Exploit

    Ein Exploit bezeichnet im IT-Umfeld den Angriff auf eine Anwendung oder ein Computersystem durch Ausnutzung einer Sicherheitslücke. 

  • Advanced Encryption Standard (AES)

    Der Advanced Encryption Standard ist ein Algorithmus für die symmetrische Blockverschlüsselung, der zum Schutz sensibler Daten implementiert wird. 

  • Computerkriminalität (Cybercrime)

    Unter Computerkriminalität (Cybercrime) versteht man allgemein Verbrechen, die mit Hilfe von Informations- und Kommunikationstechnik begangen werden. 

  • Polymorphe Malware

    Polymorphe Malware ist schädliche oder intrusive Software, wie zum Beispiel Viren, Würmer, Trojaner oder Spyware, die sich permanent verändert. 

  • Antimalware (Anti-Malware)

    Antimalware (auch Antivirus oder Anti-Malware) schützt Computer-Geräte vor schädlichem Code. Dieser wird geblockt, erkannt und notfalls entfernt. 

  • Sehen Sie mehr Definitionen auf Websicherheit: Tools und Best Practice
Über Websicherheit: Tools und Best Practice

Web-basierte Applikationen sind angenehm, da sich diese Plattform-unabhängig einsetzen lassen. Allerdings bedeutet das auch, dass Administratoren höheren Fokus auf Websicherheit legen und potentielle Angriffspunkte eliminieren müssen. Dabei geht es nicht nur um die Verschlüsselung der Datenübertragung mit SSL oder TLS, sondern auch um Zugriffskontrolle, Web-Server-Security, URL- und Content-Filtering, sowie SOA. Anwender verwenden für einen Zugriff auf diese Applikationen in der Regel einen Browser. Somit gehört zu Websicherheit auch, dass die Browser auf den Clients auf dem neuesten Stand sind und entsprechende Sicherheits-Patches eingespielt werden. Sind die Browser verwundbar, weitet sich das Problem automatisch auf die Webserver aus.