Das Wissensportal für IT-Professionals. Entdecke die Tiefe und Breite unseres IT-Contents in exklusiven Themenchannels und Magazinmarken.

SIGS DATACOM GmbH

Lindlaustraße 2c, 53842 Troisdorf

Tel: +49 (0)2241/2341-100

kundenservice@sigs-datacom.de

Meine TOP 10 Sicherheitslücken in JavaAnwendungen – subjektiv, aber wichtig

Hallo, wie Sie sicherlich wissen, ist das Thema „Sicherheit in der IT“ ein Dauerbrenner. Heute möchte ich Ihnen dabei eine Checkliste mit Sicherheitslücken an die Hand geben, Lücken, die man als Entwickler immer wieder gerne vergisst und doch besser stopfen sollte.

TOP 1: Zugangsdaten im Klartext in der Konfigurationsdatei

Der Klassiker – schön zum Testen, aber sobald man die Zugangsdaten lesen kann, ist der Zugang zum Beispiel zur Datenbank da.

TOP 2: Zugangsdaten in der Kommandozeile

Ist nur auf den ersten Blick sicherer als TOP 1. Wenn aber der Aufruf durch ein Skript geschieht, sieht man hier die Passwörter. Diese werden auch angezeigt, wenn man sich die Prozesse auf Kommandozeilenebene ansieht:

java Krachmacher passwd=GEHEIMESPASSWORT

ps -aef | grep ja…