Sicherheit beim Programmieren

Allgemein

Clickjacking

Parameter Manipulation

XSS & CSRF

Sessions

Tools

  • Charles
    HTTP-Proxy/-Monitor / Reverse Proxy, welches es Entwicklern erlaubt jeglichen HTTP-/HTTPS-Traffic zwischen Ihrer Manschine und dem Internet zu betrachten, inklusive Anfragen, Antworten und HTTP-Headers.
  • x5s
    Plug-In für Fiddler, welches automatisiert eine Seite auf die Anfälligkeit von XSS testet.
  • SQL Map A SQL injection Tool
    Wie der Name schon andeutet ein Tool zum Prüfen, ob SQL injections möglich sind. Daher wohl ein unerlässiges Tool für jeden Webentwickler.
  • fuzzdb
    Auch wenn es nicht direkt ein Tool ist, denke ich ist es eine gute Möglichkeit, um seine Anwendungen auf bekannte Angriffe zu testen. Denn fuzzdb ist eine Sammlung von bekannten Angriffen gegen Webanwendung, und lässt sich mit OpenSource (Fuzzing) Scannern nutzen. Unter Linux gäbe es bspw. fuzz, wapiti oder zzuf.
  • the mole (neu, 28.12.2011)
    The mole ist ein automatischer SQL Injektionscanner. Leider befindet sich dieser aktuell noch im Beta-Statium.
  • wapiti Web application vulnerability scanner / security auditor
    Ein Kommandozeilen Tool (in Phyton), um eine Web Applikation auf Schwachstellen zu testen.

Artikel

Hinweise

  • Diese Linksammlung stellt nur eine kleine Einführung in das Thema sicheres Programmieren dar, und bezieht sich insbesondere auf Webanwendungen.
  • Vorschläge für weitere passende Seiten zu diesen Thema nehme ich gerne entgegen.

Leave a Reply