Erst kürzlich über Ajax Login und die Sicherheit berichtet weil der Aspekt Sicherheit bei der Entwickling von Web Anwendungen doch leicht mal vergessen wird. Um so erfreulicher ist es wenn man zu dem Thema nützliche Informationen findet. So wurde auf dem Yahoo! Developer Network Blog berichtet, dass eine neue Kategorie in dem Developer Central Bereich eröffnet wurde die sich um die Sicherheit bei Anwendungen dreht.

Die Best Practices, die momentan dort zu finden sind, starten bei der Sicherheit bei dem Server bis hin zu dem Cross-Site-Scripting mit einem Client der Web Anwendung. Interessanter Weise beschreibt Yahoo in seinen Best Practices aktuell noch nicht viel neues. Aber tatsächlich werden genau diese dort beschriebenen Maßnahmen oftmals nicht beachtet. Wie ich auch schon in dem Artikel “Login Abfrage via Ajax” berichtete, kann auch ein “normaler” Form-Based Login sicher sein, wenn man ihn über SSL durchführen würde. Aber leider werden solche “einfachen” Sicherheiten einfach nicht verwendet und am Ende wundert man sich warum die Anwendung so verwundbar ist.

Daher ist die Yahoo! Developer Network – Security Best Practices Seite doch sehr zu begrüßen!