Tab af data, defacements eller udnyttelse af brugerne på jeres applikation er blot nogle af de risici, man som virksomhed kan udsætte sig for med en usikker webapplikation. På den måde kan sårbarheder på webapplikationerne blandt andet resultere i, driftsmæssige problemer eller tab af troværdighed overfor kunder og samarbejdspartnere. OWASP udgav d. 19.april en liste over de 10 mest alvorlige sikkerhedsproblemer på webapplikationer i 2010. Denne liste kan ses her: http://www.owasp.org/index.php/Top_10.

 

Det er ofte i forbindelse med udviklingen af webapplikationer, at der ikke bliver truffet de nødvendige forholdsregler, hvorved applikationen bliver sårbar overfor alvorlige angreb. For at sikre webapplikationerne er det derfor vigtigt, at udviklerne er bevidste om disse risici og uddannede til at håndtere problemstillingerne hensigtsmæssigt. Udviklerne bør være bekendte med de mest alvorlige sikkerhedsporblemer som OWASP har opstillet og kende til de nødvendige tiltag, det kræves for at sikre applikationen imod disse.

 

Virksomheder bør derfor lade selve udviklingsprocessen indeholde de nødvendige sikkerhedsmæssige test, således at man kan holde et højt sikkerhedsniveau på de udviklede applikationer. Hermed viser man som virksomhed ansvar overfor kendte problemstillinger og er med til at sikre såvel tilgængeligheden som sikkerheden på applikationen . Implementeringen af sikkerhedstest som en del af udviklingsarbejdet kan kræve den rette uddannelse til udviklerne, således at de ved hvordan forskellige problemstillinger skal håndteres for at skabe en sikker applikation. Samtidig bør der være indeholdt egentlige applikationsanalyser, som enten udføres af eksterne samarbejdspartnere eller en intern sikkerhedsafdeling med de relevante kompetencer. Formålet med en sådan applikationsanalyse skal være at påvise, at applikationen ikke indeholder alvorlige sårbarheder, hvorved denne sikkerhedsmæssigt vil være klar til at blive sat i drift.