Ist dies Ihr erster Besuch auf auctores.de? Dann empfehlen wir Ihnen unsere Website-Tour. Ja, Tour beginnen.  |  Nein, ich navigiere allein.

Systembedingte Sicherheit

Nicht nur wegen der Flexibilität, sondern auch aus Gründen der Sicherheit ist eine strikte Trennung von Funktion, Steuerung und Darstellung unerlässlich. CMS-Systeme wie Typo3 und Joomla bieten vielfach breite Angriffsflächen für Hacker. Ein immanentes Problem ist dabei die als Grundlage eingesetzte serverseitige Skriptsprache PHP. Diese wird zeilenweise abgearbeitet, was die Möglichkeit erleichtert, Schadcode einzufügen.

Zudem verleitet sie durch ihre scheinbare Einfachheit zu einem schlampigen Programmierstil. Daraus resultiert eine höhere Fehlerquote, die auch die Zahl potenzieller Sicherheitslücken erhöht. Bei offenen, vereinzelt eingesetzten Systemen sorgen zwei weitere Faktoren für zusätzliche Risiken: Zum einen erschwert die hohe Fehlertoleranz der Skriptsprache die Qualitätskontrolle, vor allem bei extern entwickelten Erweiterungen oder spezifischen Code-Anpassungen. Zum anderen bleiben technisch veraltete Systeme auch bei gravierenden Sicherheitslücken im Einsatz, weil die Betreiber gar nicht um diese Lücken wissen und keine Updates durchführen.

Nachhaltiges Internet setzt auf echte Softwareentwicklung auf Basis von Standards, die seit Jahrzehnten akzeptiert und gesetzt sind. Höhere Programmiersprachen wie Java sind aufgrund ihrer Komplexität und eingebauter Kontrollmechanismen weniger fehlertolerant und erzwingen so von Haus auf einen sauberen Programmierstil. Zudem ermöglicht der objektorientierte Ansatz, wie ihn Java besonders umfassend umsetzt, die schnelle und fachlich korrekte Enwicklung von Anwendungen entsprechend der jeweiligen Kundenanforderungen.

Hinzu tritt eine zentrale Versionsverwaltung, die dafür sorgt, dass alle Systeme technisch auf dem gleichen aktuellen Stand sind. Relevante Änderungen werden auf allen betreuten Auftritten zeitnah eingespielt, so dass auch sicherheitstechnisch kein Server ins Hintertreffen gerät.