Aktuelle Entwicklungen, etwa der Einsatz von Mikroarchitekturen wie Containern, werden mittelfristig für eine Erhöhung der Betriebssicherheit sorgen, da es für Administratoren und Webentwickler – in Kombination Devops – immer einfacher wird, das unterliegende System schnell und unkompliziert auszutauschen. Die auf dem Betriebssystem aufsetzenden Webapplikationen gilt es weiterhin, zum Teil selbst zu aktualisieren. Klassische Firewalls schützen die mitunter selbst entwickelten Applikationen nur teilweise – hierfür gibt es die Spezialgruppe der Web Application Firewalls (WAF).
WAF-Systeme kontrollieren den HTTP(S)-Datenverkehr zwischen Netzwerk und dem Applikationsserver und sind in der Lage, den Inhalt zu interpretieren und im Zweifelsfall einzugreifen. Als vorteilhaft zeigt sich auch die Funktion, bei der mehrere Applikationen gleichzeitig von Administratoren mit einer WAF geschützt werden können, und selbst der Weiterbetrieb von Altanwendungen, die sich möglicherweise gar nicht mehr aktualisieren lassen, ist zumindest theoretisch möglich.
Nachteilig indes sind die Gefahren der zunehmenden Unachtsamkeit bei der Programmentwicklung,
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.