Bundesamt für Sicherheit in der Informationstechnik

IT-Grundschutz-Bausteine

Inhalt des Dossiers

  1. Baustein Cloud-Nutzung
  2. Baustein Cloud Management
  3. Baustein Speicherlösungen / Cloud Storage
  4. Baustein Web-Services
  5. Baustein Webanwendungen
  6. Baustein Virtualisierung

Blätterfunktion

Baustein Webanwendungen

Fast alle Cloud-Dienste nutzen als Benutzerschnittstelle Webanwendungen, die auch aber auch ein bevorzugtes Angriffsziel auf Cloud Services ist. Der Baustein "Webanwendungen" gibt hier detaillierte Empfehlungen zu deren Absicherung.

Zielgruppe

Der IT-Grundschutz-Baustein "B 5.21 Webanwendungen" richtet sich in erster Linie an Anbieter von Cloud-Diensten, die hierfür Webanwendungen verwenden. Cloud-Anwendern kann er helfen, die Sicherheit angebotener Webanwendungen zu hinterfragen.

Rolle: Cloud-Anbieter (primär), Cloud-Anwender (sekundär)
Zielgruppe: Professionals (primär), Einsteiger (sekundär)

Inhalt

Cloud-Dienste stellen eine Benutzerschnittstelle zur Verfügung. Dies können Webservices sein oder auch Webanwendungen, auf die der Benutzer in der Regel mittels eines Browsers zugreift. Bei SaaS-Angeboten ist dies sehr üblich, aber auch bei IaaS wird zwar der Dienst direkt nicht über eine Webanwendung angeboten, wohl aber oft die Schnittstelle, um die Ressourcen zu managen.

Webanwendungen gehören zu den bevorzugten Angriffszielen von Hackern, da sie direkt über das Internet zu erreichen sind und es bereits ein breites Spektrum an Angriffswerkzeugen gibt.
Der Baustein "Webanwendungen" gibt detaillierte Maßnahmenempfehlungen unter anderem zur sicheren Entwicklung und zum sicheren Betrieb von Webanwendungen. Dies kann auch für Cloud-Anwender interessant sein, denn es kann helfen, die Sicherheit der angebotenen Webanwendungen qualifiziert zu hinterfragen.

Download

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK