Key points are not available for this paper at this time.
Die Sicherheit auf Anwendungsebene bezieht sich auf Schwachstellen, die im Code einer Webanwendung selbst vorhanden sind (unabhängig von den Technologien, in denen sie implementiert ist, oder der Sicherheit des Webservers bzw. der zugrunde liegenden Datenbank). In den letzten Monaten wurden Schwachstellen auf Anwendungsebene mit schwerwiegenden Folgen ausgenutzt: Hacker tricksten E-Commerce-Websites aus, um Waren kostenlos zu versenden, Benutzernamen und Passwörter wurden gesammelt und vertrauliche Informationen (wie Adressen und Kreditkartennummern) wurden geleakt. In diesem Papier untersuchen wir neue Werkzeuge und Techniken, die das Problem der Sicherheit auf Anwendungsebene angehen. Wir (i) beschreiben einen skalierbaren Strukturierungsmechanismus, der die Abstraktion von Sicherheitsrichtlinien aus großen Webanwendungen, die in heterogenen Multi-Plattform-Umgebungen entwickelt wurden, erleichtert; (ii) präsentieren ein Werkzeug, das Programmierern hilft, sichere Anwendungen zu entwickeln, die gegenüber einer Vielzahl häufiger Angriffe widerstandsfähig sind; und (iii) berichten über Ergebnisse und Erfahrungen, die aus unserer Implementierung dieser Techniken hervorgegangen sind.
Scott et al. (Tue,) untersuchten diese Frage.