Bereits in den vergangenen Jahren berichtete Symantec über die rasante Zunahme von Sicherheitsproblemen durch unterschätzte Lücken in Webanwendungen.
(Symantec: Weltweit Forschungs- und Entwicklungseinrichtungen zur Entwicklung von Lösungen um Sicherheit, Verfügbarkeit und Integrität von Daten zu steigern)
Zwischen Januar und Juni 2006 verzeichnete Symantec 2.249 neue Schwachstellen, was einer Zunahme von 18 Prozent gegenüber der zweiten Jahreshälfte 2005 entspricht. 69 Prozent aller entdeckten Schwachstellen traten in Web-Anwendungen auf, was gesteigerte Angriffsaktivitäten provozierte, da sie leicht zu entdecken und auszunutzen sind.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 31.05.07 einen Maßnahmenkatalog veröffentlicht, welcher Tipps und Vorgehensweisen zur Vorbeugung gegen typische Schwachstellen in Webanwendungen gibt.
Das umfangreiche und sehr informative PDF Dokument richtet sich an Projektleiter und Softwareentwickler, die Webanwendungen konzipieren und implementieren, auch für sehr „erfahrene“ Webmaster sicherlich eine Bereicherung, für Personen die allerdings nicht über PHP und umfangreiche HTML Kenntnisse verfügen, ist die Dokumentation eher schwer verdaulich.
http://www.bsi.de/literat/studien/websec/WebSec.pdf
