Internettet og dets teknologier udvikles med stor hast som følge af forbrugernes efterspørgsel efter stadig nyere og mere avanceret funktionalitet. Dette stiller hele tiden nye krav til udviklerne om at udnytte ny teknologi, og som et resultat heraf udvikle web-applikationer med et væld af funktionalitet som kan tilfredsstille kunderne og deres krav.
Denne konstante forbedring i de muligheder teknologien giver er ikke uden problemer; ligesom med den fortsatte udvikling i de internet baserede teknologier, udvikles angribernes metoder til at finde sårbarheder i web-miljøerne også.
Det er vores erfaring at majoriteten af web-applikationer er sårbare overfor såvel en række kendte som mindre kendte angrebsmetoder. Angreb på selve web-applikationen kan eksempelvis betyde at en angriber kan manipulere med indholdet på hjemmesiden, hente følsomme data direkte fra evt. bagvedliggende databaser eller helt enkelt tage fuld kontrol over miljøet.
Den optimale metode til at imødegå og undgå sårbare web-applikationer er at undgå sårbarhederne allerede i udviklingsfasen. Sikker web-applikationsudvikling opnås ved at web-udviklerne har kendskab til sikker kodning samt følger best practise ligesom det er tilsvarende vigtigt, at virksomheden allerede i kravspecifikationen stiller krav om sikkerheden - hvad enten det er egne udviklere eller en samarbejdspartner, der skal forestå udviklingen.
Ezenta tilbyder sparring, rådgivning og uddannelse i forbindelse med sikker web-applikationsudvikling. Læs mere om uddannelse i sikker kodning.