Sichere Programmierung von Web-Anwendungen - eBook

Applikationssicherheit verstehen: Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen.

Auch als Kurs (DE/EN): "I see this SPOT ON course. This course will teach developers such as myself and you." (Student)

Als eBook kaufen (ca. 30 Seiten)

• inkl. USt.
• Zusendung als PDF per E-Mail
• Zahlung auch als Gast ohne Paypal-Account möglich

Inhalt

Dieses Buch behandelt dabei nicht verwandte Themen wie Sichere (Netzwerk-)Infrastrukturen, Betriebssystemsicherheit, Patch Management, Firewall Architekturen etc. sondern fokussiert sich ausschließlich auf die Anwendungsebene - dem zentralen Tätigkeitsfeld eines Softwareentwicklers.

Web-Anwendung steht hier generisch als Bezeichnung für

• Internet-Anwendungen
• Intranet-Anwendungen
• Cloud-Services / Cloud-Dienste
• Web-Portal
• Web-Services
• Web-APIs

Inhaltsverzeichnis

Die typischen bzw. häufigsten Angriffe auf Web-Anwendungen sind:

• [01] Code/Command Injection allgemein
• [02] (No)SQL-Code-Injection
• [03] Cross-Site-Request-Forgery (CSRF)
• [04] Cross-Site-Scripting (XSS)
• [05] Open-Redirection
• [06] Remote File Inclusion (RFI) sowie Local File Inclusion (LFI) bzw. Directory/Path Traversal
• [07] Clickjacking
• [08] Session-Hijacking
• [09] Information Disclosure
• [10] Angriffe auf Schwachstellen der Authentifizierung
• [11] Denial of Service
• [12] Middleware
• [13] Third-Party-Software

Leseprobe

• Sichere Programmierung von Web-Anwendungen Seite 1-4

Autor

Diplom-Informatiker Frank Hissen studierte an der Technischen Universität Darmstadt erfolgreich Informatik mit Schwerpunkt IT-Sicherheit. Seit über 20 Jahren arbeitet er in den Bereichen der techniknahen IT-Beratung und Softwareentwicklung, seit über 15 Jahren auch in verschiedenen Positionen als Security-Experte in Entwicklungs- und Beratungsprojekten. Er wurde dabei hauptsächlich für große aber auch für mittelständische Unternehmen tätig.

Im Bereich Security ist Herr Hissen spezialisiert auf angewandte bzw. technische IT-Sicherheitsarbeit. Für Großkonzerne wie kleinere Unternehmen hat er gleichermaßen Security-Lösungen entwickelt und implementiert wie auch Prozesse zur sicheren Produkt- und Softwareentwicklung begleitet. Als selbständiger Sicherheitsberater seit 2009 arbeitet er in den Bereichen Sicherheit bei Web- und Cloud-Projekten und Kryptographie.

Schlagworte

Sicherheit von Web-Anwendungen, Konkrete Entwicklungsparadigmen, Sichere Programmierstrukturen, Sichere Entwicklungsgrundsätze, Software-Entwicklung, Web-Anwendungen, Software-Entwickler, Web-Entwickler, technische Projektleiter