Schulungen

Perlensee IT bietet ein Schulungsprogramm im Bereich Entwicklung und Betrieb von sicheren Webanwendungen.

Drei verschiedene Teile werden hierbei unterschieden:

Schulung für das Management

In diesem Teil soll hauptsächlich auf die rechtliche Situation aufmerksam gemacht werden, um anschließend die sich aus den gesetzlichen Regelungen ergebenden Pflichten für Geschäftsleitung bzw. Vorstand und Aufsichtsrat zu erläutern. Weitestgehend handelt es sich um Sensibilisierung und Aufklärung der nicht ganz einfachen Situation im Hinblick auf das Web und die deutsche Gesetzgebung.


Schulung für Softwareentwickler

Hier ist das Augenmerk ganz klar auf die Vermeidung von schwerwiegenden Sicherheitslücken als Bestandteil des Entwicklungsprozesses gerichtet. Um das ↑Linux Magazin, Ausgabe 06/06, Artikel ↑Airbag für Webserver zu zitieren:

Eine sinnvolle Abwehr bieten per se nur sauber programmierte Webanwendungen, die potenzielle Missbräuche ausschließen. Ein schwieriges Unterfangen, dem selbst alte Programmierhasen nicht immer gewachsen sind, wie diverse Sicherheitslücken in etablierten Webapplikationen belegen.


Schulung für Administratoren von Webservern

Obwohl das obige Zitat deutlich macht, wo der Schwerpunkt bei der Sicherheit von Webanwendungen liegt, ist die Sicherheit der ausführenden Maschine, sowie der auf ihr installierten Dienste, eine notwendige Bedingung für den Widerstand gegen Angriffe. Die Plattform sollte daher mit zusätzlichen Maßnahmen aufwarten, wie zum Beispiel dem prominenten ↑Apache-Modul ↑ModSecurity.