• Tangled Web – Der Security-Leitfaden für Webentwickler
Cover in höchster Auflösung herunterladen

Michal Zalewski

Tangled Web – Der Security-Leitfaden für Webentwickler

Deutsche Ausgabe – Aktualisiert und erweitert von Mario Heiderich

Dezember 2012, 392 Seiten, Broschur
dpunkt.verlag
ISBN Print: 978-3-86490-002-0
ISBN PDF: 978-3-86491-238-2
ISBN ePub: 978-3-86491-239-9

Buch
36,90 €


auf Lager; Lieferung in 2-4 Tagen
E-Book (PDF + ePub)
29,99 €

  Buch in den Warenkorb legen

Buch in den Warenkorb gelegt

 

Beschreibung

Moderne Webanwendungen sind auf einem Wirrwarr von Technologien aufgebaut, die sich über lange Zeit hinweg entwickelt haben und oft zufällig zusammenwirken. Alle diese Technologien – von HTTP über HTML und CSS bis hin zu JavaScript – haben ihre eigenen, oft subtilen Besonderheiten in puncto Sicherheit. Um Nutzer vor Schaden zu bewahren, ist es daher extrem wichtig, dass sich Entwickler in dieser Sicherheitslandschaft gut auskennen.

Micha Zalewski, einer der bekanntesten Browser- Security-Experten weltweit, beschreibt in »Tangled Web« anschaulich, wie Browser funktionieren und warum sie prinzipiell unsicher sind. Dazu untersucht er das komplette Browser-Sicherheitsmodell, zeigt dessen Schwachstellen auf und erklärt, wie Webentwickler ihre Applikationen
besser schützen können.

Dabei vermittelt er Ihnen u.a., wie Sie:

• typische, aber überraschend komplexe Auf- gaben wie URL-Parsing und HTML-Filterung korrekt durchführen,
• moderne Sicherheitsfeatures wie Strict Transport Security (STS), Content Security Policy (CSP) und Cross-Origin Resource Sharing (CORS) sinnvoll verwenden,
• die vielen Varianten der Same-Origin Policy wirkungsvoll einsetzen,
• Mashups zusammenstellen und Gadgets einbetten, ohne sich Probleme durch die Frame-Navigation-Policy einzuhandeln,
• Nutzer-generierte Inhalte anbieten, ohne in die Content-Sniffing-Falle zu tappen.

Zum schnellen Nachschlagen bietet das Buch »Spickzettel«, die Ihnen helfen, sichere und robuste Webanwendungen zu entwickeln. Sie enthalten direkt umsetzbare Lösungen für Probleme, die Ihnen in der täglichen Praxis immer wieder begegnen.

 

Zielgruppe

  • Webentwickler
  • Websitebetreiber
  • IT-Sicherheitsexperten
 

Leseproben

   

Zusatzmaterial

Epilog (PDF)
Index (PDF)
  

Autor / Autorin

Micha Zalewski ist international anerkannter Experte für Informationssicherheit und Verfasser zahlreicher wegbereitender Forschungsarbeiten im Bereich der IT-Security. Er hat Hunderte bedeutende Sicherheitslücken entdeckt, und sein Name taucht regelmäßig auf den Listen der einflussreichsten Sicherheitsexperten auf. Er veröffentlichte zahlreiche wichtige Forschungsarbeiten sowie »Googles Browser Security Handbook«. Sein erstes Buch »Silence on the Wire« (No Starch Press) befasste sich mit der Sicherheit von Netzwerken.

Mario Heiderich forscht als Post-Doc für die Ruhr-Universität in Bochum und beschäftigt sich intensiv mit HTML5-, SVG- sowie Browser-Sicherheit. Als Gründer der Beraterfirma Cure53 arbeitet er zudem für diverse internationale Firmen und Organisationen und findet Lücken in deren Applikationen und Webauftritten. Für Microsoft überprüft er den Internet Explorer 10 und andere Tools in puncto Sicherheit.

Rezensionen

"Jeder Webentwickler, der etwas mit der Entwicklung des Client-seitigen Codes zu tun hat, sollte dieses Buch lesen und beherzigen." (www.phpmagazin.de, 17.12.13)
-- -- --
"Das Buch ist recht locker geschrieben und unterstützt den Leser mit Einschüben und Code. Es liefert eine Fülle von Informationen, von denen ein großer Teil auch den gestandenen Webentwickler erstaunen bis erschrecken dürfte. Somit ist es sicherlich eines der vollständigsten Bücher zu Browserverhalten und -Sicherheit." (www.it-rezension.de)
-- -- --
"Für alle an den tiefen Fallstricken des Internets Interessierten wird dieses ausgesprochen gut übersetzte Buch sicher zum Standardwerk." (Website Boosting, 7/8 2013)
-- -- --
„Ich empfehle, dieses Buch zu lesen, wenn Sie viel – und ich meine in der Tat: viel – darüber wissen wollen, wie vermurkst Webbrowser, Protokolle und verwandte Technologien wirklich sind.“ (Richard Bejtlich, TaoSecurity)
-- -- --
„Pflichtlektüre für jeden Webentwickler“ (packetstormsecurity.org)
-- -- --
„Eine gründliche und umfassende Beschreibung von einem der führenden Experten im Bereich der Browser-Sicherheit“ (Tavis Ormandy, Google Inc.)
-- -- --
„Für jeden, der mit der Programmierung von Webseiten zu tun hat, sollte [dieses Buch] Pflichtlektüre sein“ (Ben Rothke, Slashdot)


Andere Bücher, die Sie interessieren könnten: