[Owasp-germany] Tracker, Schlepper, CSP-Fänger ;-)

Dirk Wetter dirk.wetter at owasp.org
Wed May 29 13:03:15 UTC 2013


Hi,

hat jemand Erfahrungen mit "Enterprise-"Tracking-Lösungen, die wenig invasiv
sind, also am besten nur serverseitig arbeiten?

Ich -- total realitätsfern ;) --  störe mich dran, dass für ein Projekt halt
dieser Tracker auf der Webseite sitzt, wo der Anbieter halt ein Stückcken
Skript ("böse") oder ein Zählpixel anbietet. Letzteres ist ebenso suboptimal,
eine weitere potenzielle Angriffsfläche. Denn: unschön für die CSP, wenn man
noch den Tracker als Ausnahme dort deklarieren muss und das im Header
jedes Mal mitschickt.

Gibt's denn nix bezahlbares (außer awstats oder piwik) und managementtaugliches
(hübsche Grafiken) was nur serverseitig arbeitet?

Wäre für Hinweise dankbar.

Besten Gruß,

Dirk


-- 
German OWASP Board, Conference Chair AppSec EU 2013
http://appsec.eu/       |                 @appseceu
skype://drwetter.de     |      tel:+49-40-2442035-1


More information about the Owasp-germany mailing list