@phdthesis{Walter2007,
  type      = {Master Thesis},
  author    = {Marc Walter},
  title     = {Sicherheitsrisiken bei datenbankgest{\"u}tzten Webanwendungen am Beispiel der Konzeption und Entwicklung eines Tippspiels},
  url       = {https://nbn-resolving.org/urn:nbn:de:hbz:832-epub4-1314},
  year      = {2007},
  abstract  = {Diese Arbeit soll am Beispiel der Konzeption und Entwicklung eines Tippspiels mit Datenbankanbindung aufzeigen, welche Sicherheitsrisiken bei der Entwicklung einer Internetanwendung auftreten und wie Datenmissbrauch und Datenmanipulation weitgehend vermieden werden k{\"o}nnen. Dabei stehen im besonderen Ma{\"s}e Themen wie Session-Hijacking, SQL-Injection, Metazeichenbehandlung, Validierung und Passwortsicherheit im Vordergrund. Schwachstellen bei der Programmierung werden durch Codebeispiele veranschaulicht und L{\"o}sungen zu m{\"o}glichen Sicherheitsl{\"u}cken aufgezeigt. Letztendlich wird immer ein Restrisiko bestehen bleiben. Das liegt zum einen an dem nicht enden wollenden Ideenreichtum der Angreifer, „Skript-Kiddies“ und Hacker, Schwachstellen in Computersystemen zu finden, aber auch an den Sicherheitsl{\"u}cken der eingesetzten Software und verwendeten Datenbanken und Schnittstellen – vom Betriebssystem des Servers bis hin zum Internet-Browser des Anwenders. Neue Techniken wie zum Beispiel WLAN bergen neue Gefahren und helfen Angreifern dabei, weitere Angriffsmethoden zu entwickeln und sich auf neue Art Zugang zu einem vermeintlich sicheren System zu verschaffen.},
  language  = {de}
}