Wissensdatenbank
Concept Flex Sicherheitskonzept
Gepostet von Emil Sichelstiel

(!!! NOCH NICHT FERTIG / UNVOLLSTÄNDIG / FALSCH !!!)

Beim Einsatz von Concept Flex stellen sich auch Fragen hinsichtlich der Sicherheit, als Webanwendung wird der Zugriff schließlich auch von außen über das Internet ermöglicht. Diese Aspekte möchte dieser Knowledgebaseartikel beleuchten.

Sicherheit von Concept Flex 

Bei der Entwicklung von Concept Flex liegt die Sicherheit mit im Fokus. Regelmäßig wird die Anwendung dahingehend geprüft. Das umfasst bspw. die Prüfungen der öffentlichen Schnittstellen (HTTP-API) und der verwendeten Bibliotheken. Hier werden stets die aktuellen Versionen von Framworks und Bibliotheken genutzt. Als Webentwicklungs-Framework kommt Angular zum Einsatz.

Wir folgen den für das Framework hier dokumentierten empfohlenen Vorgehensweisen: https://angular.io/guide/security 

Das betrifft insbesondere Cross-Site Scripting und Cross-Site Request Forgery. Gegen SQL-Injection schützt die Datenzugriffsschicht.

Installation / Betrieb

Eine Flex Installation umfasst folgende Teile:

  • IIS Webserver
    Liefert die Flex App aus und fungiert durch das installierte Modul ARR (Application Request Routing) als Reverse Proxy für API Anfragen
  • Flex Webservice
    Ein Windows Dienst der die HTTP Anfragen entgegen nimmt und diese verarbeitet

(0 Stimme(n))
Hilfreich
Nicht hilfreich

Kommentare (0)
SupportCenter
wegscheider office solution GmbH / Software Concept GmbH