Inhaltsverzeichnis

Angriffe auf Webapplikationen

Angriffe auf Webapplikationen sind ohne spezielle Gegenmaßnahmen (Eingaben prüfen, ein WEB-IDS wie mod_security, …) von keiner Firewall aufzuhalten, da der Abruf von Webseiten erwünscht ist. Daraus ergibt sich eine hohe Gefährdung, insbesondere durch Angriffe wie XSS, SQL-Injection, XSRF / CSRF (Cross-Site Request Forgery) usw.

Dummy-Software (zum testen der Scanner)

Scanner

Frameworks