1. Misstrauen Sie allen Eingaben

Misstrauen und prüfen Sie alle Eingaben aus Formularen, URLs und Parameterfeldern bei Webanwendungen, aber auch alle Daten von Web-Services, Uploads und Dateischnittstellen.

2. Bereinigen Sie alle Programmausgaben

Keine Daten, die die Anwendung verlassen, dürfen interne Informationen enthalten.

3. Rechnen Sie mit dem Fehlerfall

Software sollte sich im Fehlerfall vorhersehbar verhalten. Weder „fail open“- Situationen noch „fail close“-Situationen sind wünschenswert.

4. Schützen Sie vertrauliche Daten

Nutzen Sie erprobte kryptographische Algorithmen. Legen Sie alle privaten Daten verschlüsselt ab und schützen Sie Kommunikationswege.

5. Etablieren Sie mehrere Verteidigungslinien

Dies umfasst Eingabevalidierung, korrekte Handhabung von Zugriffsprivilegien für Web-, Applikations- und Datenbankserver sowie Plausibilitäts- und Integritätsprüfung von Daten und Objekten vor deren Verwendung.

Website


[Vorherige]  1 2 3  [Nächste]