• Sicherheitsrisiko Web-Anwendung
Cover in höchster Auflösung herunterladen

Sverre H. Huseby

Sicherheitsrisiko Web-Anwendung

Wie Web-Programmierer Sicherheitslücken erkennen und vermeiden

Übersetzt aus dem Englischen von Angelika Shafir
Juni 2004, 253 Seiten, Broschur
dpunkt.verlag
ISBN Print: 978-3-89864-259-0

Die Printausgabe ist leider vergriffen, eine E-Book-Version gibt es nicht.

Buch in den Warenkorb gelegt

 

Beschreibung

Anwendungssoftware, die eine Schnittstelle zum WWW bietet, stellt oft ein großes Sicherheitsrisiko dar und wird immer wieder von Hackern für Einbrüche genutzt. Web-Programmierer sollten daher so gut wie möglich darauf achten, ihre Applikationen nicht schon bei der Entwicklung mit gefährlichen Schwachstellen und Sicherheitslöchern zu versehen.
Dieses Buch zeigt Ihnen, wie das geht, ohne dass Sie selbst zum Sicherheitsspezialisten werden müssen. Mit umfangreichen Beispielen lernen die Leser, folgende Angriffsrisiken zu vermeiden: SQL Injection, Shell- Kommando-Injektion, falsche Eingaben und Cross-Site-Scripting. Außerdem zeigt das Buch, wie man mit Fehlerquellen umgeht, die man nur selten als solche wahrnimmt: schludriger Code, knappe Budgets, enge Zeitpläne oder die Kollegen von der Vertriebsabteilung.

 

Zielgruppe

  • Programmierer von Webanwendungen
  • Software-Projektleiter
  • IT-Sicherheitsberater
     

Zusatzmaterial

Einleitung (PDF)
Inhaltsverzeichnis (PDF)
Kapitel 5 Web-Trojaner (PDF)
Vorwort (PDF)
  

Autor / Autorin

Sverre H. Huseby, Jahrgang 1968, lebt in Oslo, wo er als Programmierer und Sicherheitsberater arbeitet.

Rezensionen

"Dieses Buch ist eine Pflichtlektüre für alle Entwickler, die Websites bauen."
(Mark Curphey, Leiter des Open Web Application Security Project)

"... eine ernsthafte Anleitung, was man tun und was man nicht tun soll, mit vielen gut gewählten Beispielen. Die aufgeführten Regeln für sichere Programmierung sind sehr praxisrelevant."
(Peter G. Neumann, Autor von "Computer-Related Risks" und Moderator des Internet Risks Forum risks.org)

"Das Buch ist plattform- und applikationsunabhängig und so geschrieben, dass es jeder verstehen kann."
(netsecurity.about.com)

"Huseby gelingt eine verständliche und gut zu lesende Zusammenfassung, ..."
(c´t 2004, Heft 19)

"Ein sehr wertvolles Buch, dessen Essentials jeder Webprogrammierer kennen und beherzigen sollte."
(Peter Strake für booxtra und buecher.de, 14.09.2004)


Andere Bücher, die Sie interessieren könnten: