Sicherheitskonzept einer Software

#1 Hi

Ich arbeite in einem Projektteam welches sich zum Ziel gesetzt hat, eine Umfragesoftware zu entwickeln, sowie ein Studentenportal aufzubauen.

Kunden erhalten durch unsere Umfragesoftware ein Kommunikationsmittel, um ihre Kunden besser zu verstehen (Connect to know). Die Software umfasst ein Programm, mit welchem man eine Umfrage (PHP-basiernd) gestalten und puplizieren kann, sowie das Auswerten und Analysieren von Resulaten anhand von Statistiken. Diese Software ist eine Art Web-Content für Votings.

Bei dem Studentenportal geht es konkret darum, ein Website zu entwickeln, die die Bedürfnisse der Studenten unserer Uni vollkommen abdeckt.

Für den Projektantrag (PAN) muss ich genau schildern, wie die Software geschützt wird, wie die Sicherheit der Applikation gewährleistet ist, sowie die Abwehr von Angriffen usw. Zudem ist es nötig sich über die rechtlichen Aspekte zu informieren, sowie diese festzulegen.

Da kam mir die Idee, dieses Forum für ein Brainstorming zu missbrauchen. Ich möchte also hören, wie Ihr ein solches Sicherheitskonzept entwickeln würdet, sowie welche Punkte nach eurer Ansicht nach wichtig wären.

Einfach locker, entspannt, aber wissend, in die Tasten hauen. Ich werde euch dankbar sein.

MfG Joe
__________
www.joebox.org
Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware

#2 Als erstes sollte sicher gestellt sein das nicht ein Kunde mehrmals an einer Umfrage teilnimmt und das Gesamtergebnis verfälscht. Das könnte man simpel über Cookies/IP ausschließen oder jeder Kunde kriegt seinen eigenen Login/Link/etc. für die Umfrage um eindeutig identifizierbar zu sein.

Die Statistiken müssen natürlich auch entsprechend geschützt werden (htaccess). Falls es irgendwo Benutzereingaben gibt:
http://www.php.net/manual/de/security.php
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.