secologic

Seite auf deutsch
Deutsch
Page in english
English
Ergebnisse & Downloads :: Sicherheit in Applikationen :: Programmiersprachen

Programmiersprachen

In diesem Abschnitt sind Leitfäden und Informationen zur sicheren Programmierung für folgende Programmiersprachen:

PHP Sicherheit

Dieser Abschnitt enthält technische Informationen und Empfehlungen zu Sicherheits-Aspekten bei der Nutzung von der Programmiersprache PHP.

Thema Version Sprache Datum Datentyp Format Autor
PHP-Secure-Programming new English 12.02.07 Whitepaper doc
pdf
EUROSEC
Sichere Programmierung von PHP Deutsch 23.11.05 Schulungsfolien pdf
ppt
EUROSEC

Java Sicherheit

Dieser Abschnitt enthält technische Informationen und Empfehlungen zu Sicherheits-Aspekten bei der Nutzung von der Programmiersprache Java.

Thema Version Sprache Datum Datentyp Format Autor
Java Security Deutsch 23.11.05 Schulungsfolien pdf
ppt
EUROSEC
Secure Java Programming 0.9 English 07.12.05 Whitepaper doc
pdf
EUROSEC
Java Best Practice Guide 3.0 English 10.10.06 Best Practice Guide pdf
SAP
E-learning Applikation SecologicTrain 1.0 English 19.12.06 Software-Archiv zip
SAP

SecologicTrain ist eine Java E-Learning Applikation, mit der Sie typische Sicherheits-Schwachstellen im Webbereich kennenlernen und anhand praktischer Übungen Lösungsmöglichkeiten erlernen können. Wir haben Ihnen online einen statischen Prototypen mit einer Übung zur "Cookie Security" erstellt. Die volle Version in Java/JSP können Sie als ein Zip-Archiv herunterladen. Es werden Ihnen in dieser Version Lernmodule zu den Themen XSS (Cross Site Scripting), SQL-Injection, X-Path Injection, Cookie Security zur Verfügung gestellt. Für die Applikation benötigen Sie eine MySql DB und einen Apache Tomcat. Eine Installationsanleitung ist beigelegt.

C / C++ Sicherheit

Dieser Abschnitt enthält technische Informationen und Empfehlungen zu Sicherheits-Aspekten bei der Nutzung von der Programmiersprache C und/oder C++.

Thema Version Sprache Datum Datentyp Format Autor
Sichere Programmierung von C Deutsch 23.11.05 Schulungsfolien pdf
ppt
EUROSEC
Secure C Programming 1.0 English 07.12.05 Whitepaper doc
pdf
EUROSEC
Tutorial C Insecurities English 09.12.05 Präsentation pdf
pps
SVS-UHH
Secure Code Tools English 09.12.05 Präsentation pdf
pps
SVS-UHH

JavaScript Sicherheit

Dieser Abschnitt enthält technische Informationen und Empfehlungen zu Sicherheits-Aspekten bei der Nutzung von JavaScript. Das White Paper beleuchtet v.a. Aspekte zum Filtern um Cross Site Scripting Angriffe zu verhindern.

Thema Version Sprache Datum Datentyp Format Autor
Filtering JavaScript 0.9new English 07.12.05 Whitepaper doc
pdf
EUROSEC

WebServices Sicherheit

Dieser Abschnitt enthält unter anderem einen Best Practice Guide zu WebServices Sicherheit.

Thema Version Sprache Datum Datentyp Format Autor
Web Service Security 1.0 Deutsch Februar 2007 Best Practice Guide pdf
SAP
Security Tests for Web Services 1.0 English März 2007 Best Practice Guide pdf
SAP
Web Service-Security Policy, Kurz-Analyse und Vergleich zwischen den Versionen 1.0 und 1.2 1.1 Deutsch September 2007 White Paper und MindMap zip
SAP

Des weiteren können hier Implementierungs-Beispiele für ein sicheres Web Service Szenario gefunden werden. Das implementierte Szenario ist eine Web Applikation, um eine Kreditkarten-Bestellung durchzuführen. Es beinhaltet Web Services, die die Anfragen durchführen und den Bestellstatus wiedergeben. Die Implementierung wurden mit zwei verschidenen Frameworks in Java durchgeführt, zum einen mit der Open Source Software NetBeans und GlassFish von Sun Microsystems und zum anderen mit SAP NetWeaver.

Thema Version Sprache Datum Datentyp Format Autor
Secure Web Services; Example Implementation in GlassFish 1.0 English März 2007 Java-Beispiel-Implementierung und Dokumentation zip
SAP
Secure Web Services; Example Implementation for SAP Netweaver 2004 1.0 English März 2007 Java-Beispiel-Implementierung und Dokumentation zip
SAP
letzte Aktualisierung: 19.11.2007