Websicherheit: Tools und Best Practice news, hilfe und research - searchSecurity.de

Websicherheit: Tools und Best Practice

Email-Alerts

Registrieren Sie sich jetzt, um alle Nachrichten, Tipps und mehr von SearchSecurity.de kostenlos in Ihren Posteingang zu erhalten.
Mit dem Einreichen Ihrer Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Sie sich außerhalb der Vereinigten Staaten befinden, stimmen Sie hiermit zu, dass Ihre persönlichen Daten in die Vereinigten Staaten übertragen und dort verarbeitet werden. Datenschutz
  • Schlüssel (engl. Key)

    Ein Schlüssel bezeichnet in der Kryptographie einen variablen Wert, im Datenbank-Umfeld dagegen ein Feld, das für die Sortierung ausgewählt wird. 

  • Exploit

    Ein Exploit bezeichnet im IT-Umfeld den Angriff auf eine Anwendung oder ein Computersystem durch Ausnutzung einer Sicherheitslücke. 

  • Advanced Encryption Standard (AES)

    Der Advanced Encryption Standard ist ein Algorithmus für die symmetrische Blockverschlüsselung, der zum Schutz sensibler Daten implementiert wird. 

  • Computerkriminalität (Cybercrime)

    Unter Computerkriminalität (Cybercrime) versteht man allgemein Verbrechen, die mit Hilfe von Informations- und Kommunikationstechnik begangen werden. 

  • Polymorphe Malware

    Polymorphe Malware ist schädliche oder intrusive Software, wie zum Beispiel Viren, Würmer, Trojaner oder Spyware, die sich permanent verändert. 

  • Antimalware (Anti-Malware)

    Antimalware (auch Antivirus oder Anti-Malware) schützt Computer-Geräte vor schädlichem Code. Dieser wird geblockt, erkannt und notfalls entfernt. 

  • PHP (Hypertext Preprocessor)

    PHP ist frei und Open Source. Die Skript-Programmiersprache setzt man in der Web-Entwicklung oft auf Linux-Servern ein, einem so genannten LAMP-Stack. 

  • Zero-Day-Lücke

    Eine Zero-Day-Lücke ist eine IT-Schwachstelle für die es noch keinen Patch gibt. Wird die Lücke entdeckt, muss ein Unternehmen schnell handeln. 

  • Zero-Day-Exploit

    Liegen zwischen dem Erkennen einer Security-Lücke und dem Cyber-Angriff Null Tage, wird das Ausnutzen der Lücke als Zero-Day-Exploit bezeichnet. 

  • Patchday (Microsoft Patch Tuesday)

    Microsofts Patchday stellt am ersten Dienstag jeden Monats neue Sicherheitsupdates bereit. So sollen Zeit und Kosten gespart werden. 

  • Sehen Sie mehr Definitionen auf Websicherheit: Tools und Best Practice
Über Websicherheit: Tools und Best Practice

Web-basierte Applikationen sind angenehm, da sich diese Plattform-unabhängig einsetzen lassen. Allerdings bedeutet das auch, dass Administratoren höheren Fokus auf Websicherheit legen und potentielle Angriffspunkte eliminieren müssen. Dabei geht es nicht nur um die Verschlüsselung der Datenübertragung mit SSL oder TLS, sondern auch um Zugriffskontrolle, Web-Server-Security, URL- und Content-Filtering, sowie SOA. Anwender verwenden für einen Zugriff auf diese Applikationen in der Regel einen Browser. Somit gehört zu Websicherheit auch, dass die Browser auf den Clients auf dem neuesten Stand sind und entsprechende Sicherheits-Patches eingespielt werden. Sind die Browser verwundbar, weitet sich das Problem automatisch auf die Webserver aus.