Security

René Weber

René Weber

Legendäres Mitglied
Hello Ayoms,

Heute wundert's mich, ob ihr bei euren Projekten Rücksicht nehmt auf Sicherheitsnormen.
Man liest ja täglich über Hacker, Cracker, Script Kiddies usw.

Erlaubt mir einige Fragen:

1) Folgt ihr irgendwelchen Sicherheitsnormen bei der Entwicklung eurer Websites?

2) Falls nein, weshalb nicht?

3) Falls ja, welche der folgenden Normen wendet ihr an:
a) ISO/IEC 17799
B) ISO/IEC 15408
c) ISO 13335
d) ISO 27001

und/oder

e) TCSEC (range Book)
f) ITSEC
g) Common Criteria


Warum stelle ich euch diese Fragen?
Weil ihr hier entweder Profis oder engagierte Amateure seid. Jedenfalls stehen eure Produkte im Web. Alle denken an Design und Suma Optimierung und keiner kümmert sich um die Sicherheit. Oder eben doch?

Das Forum bietet auch Angriffsfläche für Hacker (schwarze und weisse Hüte). Man muss nur ein bisschen neugierig sein.

Ein Beispiel fällig? Alle hier kennen "rogerbo", den kleinen Teufel mit dem roten Bart. Seine Website (zu finden in seinem Profil) gefällt oder gefällt nicht. Aber habt ihr schon einmal bei ihm rumgeschnüffelt? Jedenfalls werde ich ihn nicht zu mir einladen, wenn eine meiner Töchter in der Badewanne steckt.

Zum Voraus herzlichen Dank für eure Antworten. Und wie immer

Mit besten Grüssen
Boubou7
 
QUOTE (Boubou7 @ Do 10.11.2005, 17:23)
Das Forum bietet auch Angriffsfläche für Hacker (schwarze und weisse Hüte). Man muss nur ein bisschen neugierig sein.

Ein Beispiel fällig? Alle hier kennen "rogerbo", den kleinen Teufel mit dem roten Bart. Seine Website (zu finden in seinem Profil) gefällt oder gefällt nicht. Aber habt ihr schon einmal bei ihm rumgeschnüffelt? Jedenfalls werde ich ihn nicht zu mir einladen, wenn eine meiner Töchter in der Badewanne steckt.

Zum Voraus herzlichen Dank für eure Antworten. Und wie immer

Mit besten Grüssen
Boubou7

hmm eventuell hab ich was auf den augen.. ?
 
QUOTE (Boubou7 @ Do 10.11.2005, 17:23) [...] 1) Folgt ihr irgendwelchen Sicherheitsnormen bei der Entwicklung eurer Websites? [...]

Bisher ist es mir wohl nicht bekannt, dass ich nach irgendwelchen Sicherheitsnormen arbeite, aber ich bemühe mich sehr meine eigenen Scripte sicherer zu machen und meinen Rechner nach besten Gewissen und Wissen zu sichern.
Ich denke, dass meinste in diesen Bereich bekommt man selber durch einfache Erfahrung und Hintergrundwissen (Protokolle, Arbeitsweisen von Diensten oder Programmen, usw.).

Und selbst dann wird man es nie 100% sicher bekommen können. Mit meinen kleinen Geschichte, die ich da schon alles gehört habe, reicht mir bereits um mich im Internet überhaupt nicht sicher zu fühlen, trotzdem arbeite ich mindestens 8 Stunden am Tag damit.



MfG Sascha Ahlers
 
Ich folge keinen Normen, was aber nicht heisst, dass ich nicht auf Sicherheit achte. Neben dem Entwickeln administriere ich auch Servers und Firewalls, und so bin ich eigentlich auf dem Laufenden, was neue Sicherheitslöcher und Angriffe betrifft. Diese berücksichtige ich natürlich beim Entwickeln, soweit sinnvoll. Besser finde ich es, mögliche Angriffe direkt am Gateway (sprich Firewall) oder dann auf den Servers abzufangen - alles was in jedem Projekt neu implementiert werden muss, ist zusätzlicher Aufwand für den Entwickler und für den Server. Und Aufwand kostet Geld ;-)

Griessli
Irene
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben