Aus dem Kurs: Grundlagen der Programmierung: Sichere Webanwendungen
So erhalten Sie Zugriff auf diesen Kurs
Werden Sie noch heute Mitglied und erhalten Sie Zugriff auf mehr als 23.200 Kurse von Branchenfachleuten.
»White«- und »Black«-Listen erstellen
Aus dem Kurs: Grundlagen der Programmierung: Sichere Webanwendungen
»White«- und »Black«-Listen erstellen
Lassen Sie uns über Zulassungs- oder Verweigerungslisten sprechen und warum Zulassungslisten oft die bessere Sicherheitsoption sind. Verweigerungslisten, oft als Black- oder Blocklisten bekannt, sind Sammlungen von Elementen oder Aktionen, die als negativ gelten und daher verboten werden sollten. Diese könnten z.B. IP-Adressen sein, die vom Serverzugriff ausgeschlossen sind, Aktionen, die einem Benutzer untersagt sind, oder Datentypen, die ein Server nicht akzeptieren sollte. Zulassungslisten, oft als Whitelists oder sicherheitsgeprüfte Listen bezeichnet, sind im Prinzip das genaue Gegenteil. Sie listen explizit auf, was erlaubt ist. Ein gutes Beispiel hierfür sind die Benutzernamen, die Zugriff auf eine Webseite haben dürfen. Es könnte so erscheinen, dass Zulassungs- und Verweigerungslisten einfach zwei Seiten derselben Medaille sind und die Wahl zwischen ihnen nur eine Frage des Geschmacks ist. Doch in der Praxis ist das nicht der Fall. Nehmen wir ein einfaches Beispiel zur…
Inhalt
-
-
-
-
(Gesperrt)
Prinzip der niedrigsten Privilegien3 Min. 51 Sek.
-
(Gesperrt)
Einfachheit gewährleistet Sicherheit2 Min. 56 Sek.
-
Vertraue niemals deinen Nutzer:innen1 Min. 42 Sek.
-
(Gesperrt)
Auf das Unerwartete vorbereitet sein1 Min. 47 Sek.
-
(Gesperrt)
Redundante Sicherheitsmaßnahmen2 Min. 55 Sek.
-
(Gesperrt)
Informationsverschleierung2 Min. 20 Sek.
-
(Gesperrt)
»White«- und »Black«-Listen erstellen3 Min. 31 Sek.
-
(Gesperrt)
-
-
-