Title (deu): Online-Applikationssicherheit

Author: Tragseil, F. (Franz Xaver)

Description (deu): St. Pölten, FH-Stg. Telekommunikation und Medien, Dipl.-Arb., 2008

Description (deu): Diese Arbeit soll dem stetig wachsenden Interesse der Wirtschaft an Webapplikationen wie CMS Rechung tragen. Popularität einer Applikationsart im Internet bringt immer auch die Gefahr der für Angreifer steigenden Attraktivität mit sich. Sicherheitsüberlegungen machen daher einen integralen Bestandteil der Maßnahmen zur Implementierung und zum sicheren Betrieb einer Webapplikation aus.
Kann ein für den Webauftritt verantwortlicher IT-Mitarbeiter ohne auf die verwendeten Skript- und Programmiersprachen spezialisierte Programmierkenntnisse dafür sorgen, dass eine im Intranet oder Internet verwendete Webapplikation als sicher bezeichnet werden kann? Um die Fragestellung beantworten zu können, werden einige Methoden zur Anwendung gebracht, die bei der Einrichtung der Kombination aus Applikationsserver und Webapplikation
in der Wirtschaft und auch im privaten Umfeld zum Einsatz kommen. Software und Hardware werden, vorhergehenden theoretischen Überlegungen entsprechend, ausgewählt und zu einem Gesamtpaket kombiniert. Die Überlegungen zur Auswahl der Komponenten umfassen mehrere Kriterien; Sicherheit, Interoperabilität, Verfügbarkeit und Lizenzierung, Aktualität, Pflege, Unterstützung im Betrieb, in der Installation, sowie in der Konfiguration. Als Mittel zur überschaubaren, nachvollziehbaren und sicheren Bearbeitung der Fragen werden Virtualisierung und software-unterstützte Penetrationstests gewählt. Die Installation wird in Betrieb genommen, und einem Probebetrieb im Internet unterzogen. Die Installation wird nach sicherheitsrelevanten Gesichtspunkten auf Probleme untersucht, die dann Schritt für Schritt gelöst werden. Die Arbeit präsentiert das Ergebnis der Untersuchungen und liefert die notwendigen Erläuterungen zu den einzelnen Entscheidungen.

Description (eng): This topic of this thesis was chosen to reflect the ever-growing interest in web applications like Content Management Systems in commerce and industry. On the internet growing popularity of an application always entails growing attractiveness of that application for attackers. Reflections and procedures to increase security therefore have to become an integral part of implementation and secure operation of a web application. Is it possible for an employee in IT, responsible for the web presence of a business, to plan and implement a web application for intranet or internet that can be considered secure, without specific programming knowledge of the programming and scripting languages
used? To answer this question, several methods in widespread use, both privately and publicly, will be applied during planning and implementation.
Specific software and hardware, chosen during a process of careful planning, will be combined into an effective package. The criteria to be considered during this process of selection will be security, interoperability, availability and licensing, actuality, development as well as support during installation, configuration and operation. Tools to be used to allow clear, reproducible and secure research into the topic will be virtualisation and software-based penetration testing. The CMS will be put into operation on the internet. The installation will be tested for problems and errors that are relevant for security. Discovered problems will be solved or mitigated step by step and the solutions discussed. The test procedures and clarifications will be explained in detail.

Object languages: German

Date: 2008

Rights: © All rights reserved

Classification: WEB; Content Management; Softwareproduktion; Firewall

Permanent Identifier