Java IT-Sicherheit

Meine TOP 10 Sicherheitslücken in JavaAnwendungen – subjektiv, aber wichtig

Hallo, wie Sie sicherlich wissen, ist das Thema „Sicherheit in der IT“ ein Dauerbrenner. Heute möchte ich Ihnen dabei eine Checkliste mit Sicherheitslücken an die Hand geben, Lücken, die man als Entwickler immer wieder gerne vergisst und doch besser stopfen sollte.

TOP 1: Zugangsdaten im Klartext in der Konfigurationsdatei

Der Klassiker – schön zum Testen, aber sobald man die Zugangsdaten lesen kann, ist der Zugang zum Beispiel zur Datenbank da.

TOP 2: Zugangsdaten in der Kommandozeile

Ist nur auf den ersten Blick sicherer als TOP 1. Wenn aber der Aufruf durch ein Skript geschieht, sieht man hier die Passwörter. Diese werden auch angezeigt, wenn man sich die Prozesse auf Kommandozeilenebene ansieht:

java Krachmacher passwd=GEHEIMESPASSWORT

ps -aef | grep ja…

Nächster Artikel

IT Spektrum

JavaSPEKTRUM

BI-SPEKTRUM

German Testing Magazin

Unsere Interviews

Unsere Artikelreihen

Meine TOP 10 Sicherheitslücken in JavaAnwendungen – subjektiv, aber wichtig

TOP 1: Zugangsdaten im Klartext in der Konfigurationsdatei

TOP 2: Zugangsdaten in der Kommandozeile

Kostenfreien Account erstellen oder einloggen.

Doppelrolle Requirements und Test Engineer, ein Modell der Zukunft?