Analyse und Vergleich der Sicherheit von Backend-, Frontend- und Full-Stack-Web-Frameworks

Webanwendungen werden immer relevanter, weil sie plattformunabhängig sind und der Nutzer keine zusätzliche Software auf dem eigenen Rechner installieren muss. In allen möglichen Bereichen des Alltags werden Webanwendungen benutzt. Beispiele sind soziale Medien, Onlineshopping oder auch Onlinebanking. Gerade weil so viele persönliche und sensible Daten in Webanwendungen verwaltet werden, ist es wichtig, dass Webanwendungen sicher sind und keine Daten an unbefugte Personen gelangen. Allerdings passiert genau das noch häufig aus den verschiedensten Gründen, obwohl es Möglichkeiten gäbe, das Risiko für entsprechende Attacken zu minimieren.

Meistens werden bei der Entwicklung von Webanwendungen Frameworks verwendet, da diese vorgefertigte Funktionen bieten, um das Entwickeln einer Webanwendung zu erleichtern. Auch im Bereich Sicherheit nehmen die Frameworks dem Entwickler einige Arbeit ab, wobei sich die eingebauten Features je nach Art des Frameworks (Frontend-, Backend- und Full-Stack-Frameworks) unterscheiden. Allerdings fehlt es unter Entwicklern häufig noch an dem Bewusstsein für die möglichen Attacken und Gegenmaßnahmen. Deswegen ist das Ziel dieser Arbeit, Best-Practices für das Erstellen sicherer Webanwendungen herauszuarbeiten und dabei die verschiedenen Frameworks und Framework-Arten zu vergleichen.