Hallo liebe Forenmitglieder,

in einem Studienfach sollen wir eine Web-Anwendung mit Java EE umsetzen, dabei liegt das Hauptaugenmerk auf dem Thema Sicherheit.
Hierfür brauchte ich bitte eine kleine Inspiration von euch, was es den für Angriffsmöglichkeiten auf Web-Anwendungen gibt.

PS: Ich brauche nur die Namen bzw. Bezeichnungen für Angriffsmöglichkeiten, was es genau ist und wie man seine Webanwendung davor schützen kann werde ich selber recherchieren.


Folgende Sicherheitslücken / Möglichkeiten konnte ich schon ausfindig machen:

- Authentifizierung (Authentifizierung, Autorisierung und Accounting)
- Stehlen einer Session
- Cross-Site-Request-Forgery (CSRF)
- Cross-Site-Scripting
- SQL-Injection
- Remote File Inclusion
- Rainbow-Table-Angriffe
- Einbruch in DB mit Nutzerdaten
- Pufferüberlauf, arithmetischer Überlauf etc.
- Daten-Manipulation und/oder Spionage
- RansomWeb-Attacken

Vielen Dank im voraus

Freundliche Grüße