Ziel / Zweck
Während Webserver die Webseiten ausliefern, stellen Webanwendungen Funktionen zur Verfügung und bereiten dynamische Inhalte vor, die durch den Webserver ausgeliefert werden. Um eine Webanwendung zu betreiben, sind in der Regel mehrere IT-Systemkomponenten notwendig. Hierzu gehören üblicherweise ein Webserver, um Daten auszuliefern, ein Applikationsserver, um die eigentliche Anwendung zu betreiben, und zusätzliche Hintergrundsysteme, die als Datenquellen über unterschiedliche Schnittstellen angebunden sind (z. B. Datenbank oder Verzeichnisdienst). In dieser Sicherheitsrichtlinie werden nicht Vorgaben für die redaktionelle Planung des Webauftritts sowie das Notfallmanagement sowie die sicherheitsrelevanten Aspekte einer serviceorientierten Architektur (SOA) betrachtet.
Ziel dieser Sicherheitsrichtlinie ist der sichere Betrieb von Webanwendungen für die Institution sowie der Schutz von Informationen, die durch eine Webanwendung verarbeitet werden. Bei der Erstellung dieser Sicherheitsrichtlinie wurden die Vorgaben des BSI Bausteines APP.3.1 "Webanwendungen" aus dem Kompendium 2020 beachtet.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
