Leichtgewichtige Container

JavaSPEKTRUM

Ausgabe 02/2006

Titelthema: Leichtgewichtige Container

Sicherheit in J2EE
Frank Nimphius

Mit der Zunahme webbasierter Anwendungen nimmt auch die Zahl derer zu, die versuchen, diese Systeme anzugreifen. Eine Möglichkeit des Angriffs erfolgt über die Anwendung selbst. Dabei versucht der Angreifer, über bewusste Falscheingaben mehr über die Anwendung zu erfahren, um dann gezielt SQL- oder Skriptbefehle abzusetzen, die ihm einen unberechtigten Zugriff auf das System ermöglichen. Derartige Angriffe, die innerhalb gültiger http-Requests verborgen sind, werden durch Firewalls nicht erkannt und müssen innerhalb der Anwendung selbst abgewehrt werden.


Newsletter abonnieren



Empfehlung an diese E-Mail-Adresse senden:


 

 

 

Ihre eigenen Angaben:

 

 

 

 

Diese Seite empfehlen Sie weiter: