OWASP veröffentlicht Handbuch zum Schutz gegen automatisierte Angriffe

Die Organisation OWASP hat ein kostenloses Handbuch zum Schutz gegen automatisierte Angriffe herausgegeben.

Auf 72 Seiten werden – in englischer Sprache – Handreichungen für Software-Entwickler, -Architekten, -Tester und Sicherheits-Experten geboten. Es geht hier um den Mißbrauch von Funktionen, die Webanwendungen bieten. Hierbei wird keine Sicherheitslücke in Form einer fehlerhaften Programmfunktion ausgenutzt, sondern es werden automatisierte Angriffe z.B. über Kommentar-Spam in Blogs, das automatisierte Anlegen von Fake-Accounts oder (brute-force) Passwort-Cracking durchgeführt. Auch diese Angriffe müssen identifiziert werden, um sie wirksam zu bekämpfen, denn oft ist dies die Vorstufe zum nachfolgenden eigentlichen Angriff.

Ein Ziel des Handbuchs ist es, eine gemeinsame Sprache zu etablieren und die Angriffsszenarien zu klassifizieren, bevor es um die Erkennung der Angriffe und die Entwicklung von Sicherheitstests und Gegenmaßnahmen geht.

Das „OWASP Automated Threat Handbook Web Applications“ steht in der Version 1.0 kostenlos als PDF-Datei zum Download bereit.

 

Schreibe einen Kommentar