 |
|
|
The Cross Site Scripting Threat |
|
|
|
Von Andreas Wiegenstein, Dr. Markus Schumacher, Xu Jia, Frederik Weidemann |
|
|
|
|
|
Übersicht |
|
|
|
Aktuellen Statistiken zufolge ist Cross Site Scripting (XSS) derzeit eines der am weitesten verbreiteten Sicherheitsprobleme.
|
|
|
|
Im Gegensatz zur Mehrzahl der Artikel über XSS, die sich auf die technischen Ursachen für dieses Sicherheitsproblem konzentrieren, werden in diesem Whitepaper die damit verbundenen betriebswirtschaftlichen Risiken diskutiert.
|
|
|
|
Wir glauben, dass die meisten Unternehmen dem Problem Cross Site Scripting nicht in ausreichendem Maße begegnen. Dies liegt nicht daran, dass sie die technischen Aspekte nicht bewältigen könnten, sondern daran, dass sie das Problem und seine Auswirkungen auf ihren Geschäftsbetrieb schlicht unterschätzen.
|
|
|
|
Das Ziel dieses Whitepapers ist es, bei Anwendungsentwicklern das Bewusstsein für die betriebswirtschaftlichen Auswirkungen von XSS zu schärfen.
|
|
|
|
Wenn Sie sich je gefragt haben, was eigentlich passieren kann, wenn Ihre Web-Anwendung anfällig gegen Cross Site Scripting ist, dann ist dies der richtige Artikel für Sie.
|
|
|
|
|
|
|
Zielpublikum |
|
|
|
Alle, die mit der Entwicklung und Wartung von browser-basierten Anwendungen befasst sind, insbesondere:
- IT Management
- Entwickler
- Security Ausbilder
- Security Tester
- CERT Teams
|
|
|
|
|
|
Whitepaper herunterladen |
|
|
|
 The Cross Site Scripting Threat (in englischer Sprache)
Version 1.2, 2007/05/10 (PDF, 382 KB)
|
|
|
