Keywords

• Security Testing
• Web 2.0/AJAX
• Application Modernisation
• Business Risk Mitigation

Web 2.0 ist schnell zu einem überstrapazierten Modewort ohne klare Definition geworden. Zudem entwickeln sich Web-Services bzw. Service-orientierte Architekturen (SOA) in Unter-nehmen immer mehr zum Standard. Während IT-Manager Vorteile dieser nächsten Generation der Internet-Technologie loben, warnen Sicherheitsexperten vor den potentiellen Sicherheitsrisiken. Web 2.0 verbessert die Benutzerfreundlichkeit von Web-Anwendungen und bietet erweiterte Mög-lichkeiten der Benutzerinteraktion. Wir stehen am Anfang der Nutzung neuer Technologien wie AJAX, SOAP, RSS. Die damit einhergehende höhere Komplexität von Web-Anwendungen erfordert einen höheren Fokus auf die Applikationssicherheit in Entwicklung und Qualitätssicherung.

In diesem Vortrag werden die verschiedenen Web 2.0 Technologien sowie deren Implemen-tierung betrachtet. Außerdem werden wesentliche Sicherheitsrisiken bei Implementierung einer SOA-Architektur diskutiert und Techniken zum Testen von Web-Service-basierten An-wendungen vorgestellt.
Anschließend wird dargestellt, wie falsche Programmierung zu Sicherheitsproblemen in Web 2.0-Anwendungen und SOAs führen kann. Anhand von Fallstudien auf der Basis realer Fälle wird gezeigt, wie diese Technologien bereits von Hackern ausgenutzt wurden. Das zentrale Thema sind Tests auf Sicherheitsschwachstellen in einer Web 2.0-Welt, um zu verhindern, dass diese nächste Generation der Web-Technologien Hacker-Träume wahr werden lassen.