Anmelden Registrieren
EN

CSRF-Angriffe verhindern – Leitfaden

Erfahren Sie, wie Sie eine Cross-Site Request Forgery - eine der am weitesten verbreiteten Sicherheitslücken - erkennen und verhindern können.
Leitfaden herunterladen
Leitfaden und Best Practices, um CSRF Angriffe zu vermeiden

In this whitepaper:

  1. Was ist CSRF?
  2. Was ist der Schweregrad von CSRF-Angriffen?
  3. Wie Crashtest Security dabei hilft, CSRF-Schwachstellen zu identifizieren und zu entschärfen
  4. CSRF-Präventionstechniken
  5. Bewährte Praktiken zur Verhinderung von CSRF-Angriffen
  6. Beginnen Sie noch heute mit automatisierten Tests und Scans

Vorschau

Moderne Webanwendungen basieren auf Anfragen zum Abrufen und Senden von Ressourcen, auf die der Benutzer zugreifen möchte. Diese Anfragen enthalten oft mit der Website verknüpfte Anmeldeinformationen, die es dem Benutzer ermöglichen, während der gesamten Browsing-Sitzung eine Verbindung aufrechtzuerhalten. Cross-Site Request Forgery (CSRF) ist eine häufig ausgenutzte Schwachstelle in Webanwendungen, die diese Anfragen verändert und Benutzer dazu zwingt, sensible Informationen aus der Webanwendung zu laden. 

In diesem Leitfaden wird erläutert, was eine Cross-Site Request Forgery Schwachstelle ist, wie CSRF-Angriffe in der Regel durchgeführt werden und welche best Practices zur Verhinderung solcher Angriffe zur Verfügung stehen.

Der Leitfaden ist derzeit nur auf Englisch verfügbar.

Leitfaden herunterladen