www.wikidata.de-de.nina.az

Minimalitätsprinzip Webanwendungen Das Minimalitätsprinzip ist eine Art Informationen in Webanwendungen so anzugeben ode

Minimalitätsprinzip (Webanwendungen)

Das Minimalitätsprinzip ist eine Art, Informationen in Webanwendungen so anzugeben oder zu kürzen, dass sie für einen potenziellen Angreifer oder „Hacker“ nur schwer oder gar nicht zugänglich sind, um die Verwundbarkeit durch Sicherheitslücken einzuschränken.

Ansatzpunkte Bearbeiten

In der Regel ist es empfehlenswert, nur diejenigen Informationen bereitzustellen, die für die Anwendung bzw. den Benutzer notwendig sind. Darüber hinausgehende Informationen könnten unnötige Ansatzpunkte für eine Kompromittierung der Webanwendung liefern. Der Informationsgehalt von Demoanwendungen, die öffentlich zugänglich sind, ist unter Sicherheitsgesichtspunkten zu beurteilen und möglichst einzuschränken. Auf keinem Fall sind Demoanwendungen als Instanzen der Produktivanwendung bereitzustellen. Ausführliche Erklärungen sind nur dem an der Anwendung angemeldeten Benutzer zu geben. Hilfe-Seiten, die Informationen über Zusammenhänge von geschützten Anwendungen enthalten, dürfen zudem nur im geschützten Bereich zugreifbar sein.

Beispiele Bearbeiten

Falsch: „Bitte geben Sie ihren Benutzernamen und die 6-stellige PIN ein“
Richtig: „Bitte geben Sie ihre Benutzerkennung und ihre PIN ein.“

Falsch: „Das eingegebene Passwort ist falsch“, falls die Benutzerkennung richtig und das Passwort falsch eingegeben worden sind
Richtig: „Login nicht möglich. Benutzerkennung oder Passwort nicht korrekt.“

Falsch: „Der Benutzer existiert nicht“, falls die Benutzerkennung nicht existiert.
Richtig: „Login nicht möglich. Benutzerkennung oder Passwort nicht korrekt.“

Falsch: Eintrag auf der Hilfe-Seite: „Geben Sie hier Ihre Kundennummer ein. Sie finden die Kundennummer links oben auf jeder Rechnung. Es ist die 5-stellige Zahlenfolge, die mit einem K beginnt.“
Richtig: Verzicht auf die exakten Angaben über Formate, Längen, Datentypen und Informationen, aus denen auch ein Außenstehender Hinweise für deren Erlangung entnehmen kann. Stattdessen „... in der Form, wie wir es Ihnen in unserem Anschreiben mitgeteilt haben.“

Literatur Bearbeiten

  • Mario Heiderich, Christian Matthies, Johannes Dahse: Sichere Webanwendungen. 1. Auflage. Galileo Press, Bonn 2009, ISBN 978-3-8362-1194-9.

Weblinks Bearbeiten

wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Das Minimalitatsprinzip ist eine Art Informationen in Webanwendungen so anzugeben oder zu kurzen dass sie fur einen potenziellen Angreifer oder Hacker nur schwer oder gar nicht zuganglich sind um die Verwundbarkeit durch Sicherheitslucken einzuschranken Inhaltsverzeichnis 1 Ansatzpunkte 2 Beispiele 3 Literatur 4 WeblinksAnsatzpunkte BearbeitenIn der Regel ist es empfehlenswert nur diejenigen Informationen bereitzustellen die fur die Anwendung bzw den Benutzer notwendig sind Daruber hinausgehende Informationen konnten unnotige Ansatzpunkte fur eine Kompromittierung der Webanwendung liefern Der Informationsgehalt von Demoanwendungen die offentlich zuganglich sind ist unter Sicherheitsgesichtspunkten zu beurteilen und moglichst einzuschranken Auf keinem Fall sind Demoanwendungen als Instanzen der Produktivanwendung bereitzustellen Ausfuhrliche Erklarungen sind nur dem an der Anwendung angemeldeten Benutzer zu geben Hilfe Seiten die Informationen uber Zusammenhange von geschutzten Anwendungen enthalten durfen zudem nur im geschutzten Bereich zugreifbar sein Beispiele BearbeitenFalsch Bitte geben Sie ihren Benutzernamen und die 6 stellige PIN ein Richtig Bitte geben Sie ihre Benutzerkennung und ihre PIN ein Falsch Das eingegebene Passwort ist falsch falls die Benutzerkennung richtig und das Passwort falsch eingegeben worden sindRichtig Login nicht moglich Benutzerkennung oder Passwort nicht korrekt Falsch Der Benutzer existiert nicht falls die Benutzerkennung nicht existiert Richtig Login nicht moglich Benutzerkennung oder Passwort nicht korrekt Falsch Eintrag auf der Hilfe Seite Geben Sie hier Ihre Kundennummer ein Sie finden die Kundennummer links oben auf jeder Rechnung Es ist die 5 stellige Zahlenfolge die mit einem K beginnt Richtig Verzicht auf die exakten Angaben uber Formate Langen Datentypen und Informationen aus denen auch ein Aussenstehender Hinweise fur deren Erlangung entnehmen kann Stattdessen in der Form wie wir es Ihnen in unserem Anschreiben mitgeteilt haben Literatur BearbeitenMario Heiderich Christian Matthies Johannes Dahse Sichere Webanwendungen 1 Auflage Galileo Press Bonn 2009 ISBN 978 3 8362 1194 9 Weblinks BearbeitenSicherheit von Webanwendungen Massnahmenkatalog und Best Practices Herausgegeben vom Bundesamtes fur Sicherheit in der Informationstechnik Version 1 August 2006 Abgerufen von https de wikipedia org w index php title Minimalitatsprinzip Webanwendungen amp oldid 108311232