Kontakt Impressum Datenschutz





Spezifische KundenlösungenBesonderheiten von Webanwendungen

Besonderheiten von Webanwendungen

Hauptsächlich die weite Verbreitung und die flache Lernkurve von PHP hat die Webprogrammierung modern gemacht. So findet man heute auch auf vielen privaten Seiten minimalen Umfangs serverbasierte Programmierung vor, seien es nun vorgefertigte Anwendungen oder selbst programmierte. Die Schattenseite dieser Entwicklung ist jedoch, dass auch die Zahl verwundbarer Systeme zugenommen hat durch nachlässige oderfehlerhafte Programmierung. Im schlimmsten Fall kann eine laienhafte Programmierung die Sicherheit eines kompletten Servers gefährden. Auch viele vorgefertigte Open Source Programme in diesem Bereich sind hiervon betroffen, auch wenn vermeintlich hier professionellere Entwickler beteiligt sind und viele Augen den Code untersuchen. Auch professionelle Entwickler sind nicht vor Fehlern gefeit und Erfahrung in Client–Programmierung befähigt nur bedingt zur Programmierung webbasierter Anwendungen.

Gerade in der Webentwicklung ist man als Programmierer immer versucht zu vergessen, dass die meisten Daten zur programminternen Verarbeitung aus nicht vertrauenswürigen Benutzereingaben stammen. Viele Neulinge in dieser Branche waren sich und sind sich immer noch dieser Gefahr nicht bewusst genug. Dies führte und führt auch heute noch oftmals zu gefährlichen Lücken in Webanwendungen, die sich zur Kompromittierung des Systems oder zum Ausspähen vertraulicher Daten nutzen lassen.

Webapplikationen

Die Zeiten rein statischer Internetseiten sind weitgehend vorbei und hierfür gibt es meist sehr gute Gründe:

  • Einfache Verwaltung großer Datenmengen
  • Einfachere Aktualisierung großer Datenmengen
  • Suchfunktionen
  • Interaktion mit dem Nutzer und situationsbedingte Inhalte
  • Statistische Erhebungen
  • Serverseitige Verarbeitung von Nutzerdaten
  • Webbasierte Anwendungen
  • Vereinfachung redaktioneller Prozesse
  • Benutzerportale mit individueller Authentifizierung und Rechte– sowie Zugriffsverwaltung

Es gibt aber auch Fälle von überflüssiger Anwendungen einer serverseitigen Programmierung:

  • Besucherzähler
  • CRM–Derivate für selten bis nie geänderte Inhalte
  • Weil es modern ist
  • Weil es professioneller aussieht
  • Weil der Kunde es erwarten könnte
  • Überflüssige Spielerein
  • Weil man es kann

Man sollte nie ausser Acht lassen, dass jegliche Anwendung auf einem Server, gerade wenn sie auch Benutzer­eingaben verarbeitet ein potenzielles Sicherheitsrisiko darstellet. Diese Gefahr wächst überproportional zum Umfang und der Komplexität der Anwendung. Dies lässt sich auch im professionellsten Umfeld nie zu 100% ausschließen. Aus diesem Grunde sollte man diese Techniken mit Bedacht einsetzen.

⇐ vorherige Seite




Copyright com|markt, stein@commarkt.de © 2007