Leichtgewichtige Container

Sicherheit in J2EE

JavaSPEKTRUM - Ausgabe 02/2006
Titelthema: Leichtgewichtige Container

Leseprobe: Mit der Zunahme webbasierter Anwendungen nimmt auch die Zahl derer zu, die versuchen, diese Systeme anzugreifen. Eine Möglichkeit des Angriffs erfolgt über die Anwendung selbst. Dabei versucht der Angreifer, über bewusste Falscheingaben mehr über die Anwendung zu erfahren, um dann gezielt SQL- oder Skriptbefehle abzusetzen, die ihm einen unberechtigten Zugriff auf das System ermöglichen. Derartige Angriffe, die innerhalb gültiger http-Requests verborgen sind, werden durch Firewalls nicht erkannt und müssen innerhalb der Anwendung selbst abgewehrt werden.

Autor(en): Frank Nimphius

Artikeljahresübersichten JavaSPEKTRUM 2006

Print-Ausgabe kaufen und weiterlesen Hier lesen Als PDF herunterladen