Was ist sichere Verschlüsselung?
Unter sicherem Codieren versteht man das Schreiben robuster Programme, die Angriffen durch böswillige Akteure oder Malware standhalten können. Im Internet werden Software-Schwachstellen häufig für Angriffe ausgenutzt oder als Einfallstor für Schadsoftware genutzt. Viele dieser Schwachstellen sind auf nachlässige Design- oder Programmierfehler zurückzuführen. Sicheres Codieren ist ein allgemeiner Begriff für Codierungspraktiken, die darauf abzielen, solche Schwachstellen zu verhindern.
Beispielsweise sollten in Applications die Eingaben aus Formularen immer bereinigt werden, d. h., sie müssen von schädlichen Zeichen befreit werden, die für Angriffe verwendet werden könnten. Bei der sicheren Codierung ist der Grundsatz „Vertraue niemals einer Eingabe“ von größter Bedeutung. Selbst beim Empfang von Daten, die das Programm nicht erwartet, sorgt die sichere Codierung durch strenge Eingabevalidierung dafür, dass die Application vorhersehbar und sicher reagiert. Dies ist der erste Schritt zur sicheren Codierung.
Darüber hinaus kann die Sicherheit von Applications erheblich verbessert werden, indem man die Tools, Frameworks und Richtlinien von OWASP (The Open Web Application Security Project) nutzt – einer globalen, offenen Community, die sich mit der Bewältigung von Sicherheitsherausforderungen für Application befasst.
Allerdings ist es keine leichte Aufgabe, sichere Codierungspraktiken umfassend auf jede Application anzuwenden. Eine praktische Lösung für diese Herausforderung ist die Implementierung einer Web Application Firewall (WAF). Eine WAF überwacht die Kommunikation auf Anwendungsebene und kann als bösartig oder verdächtig eingestuften Datenverkehr blockieren. Bemerkenswerte Beispiele für solche Lösungen sind F5 BIG-IP , das robusten Schutz vor Angriffen auf Application bietet.