Beschreibung
Inhalt
Dieses Buch behandelt dabei nicht verwandte Themen wie Sichere (Netzwerk-)Infrastrukturen, Betriebssystemsicherheit, Patch Management, Firewall Architekturen etc. sondern fokussiert sich ausschließlich auf die Anwendungsebene – dem zentralen Tätigkeitsfeld eines Softwareentwicklers.
Web-Anwendung steht hier generisch als Bezeichnung für
- Internet-Anwendungen
- Intranet-Anwendungen
- Cloud-Services / Cloud-Dienste
- Web-Portal
- Web-Services
- Web-APIs
Inhaltsverzeichnis
Die typischen bzw. häufigsten Angriffe auf Web-Anwendungen sind:
- [01] Code/Command Injection allgemein
- [02] (No)SQL-Code-Injection
- [03] Cross-Site-Request-Forgery (CSRF)
- [04] Cross-Site-Scripting (XSS)
- [05] Open-Redirection
- [06] Remote File Inclusion (RFI) sowie Local File Inclusion (LFI) bzw. Directory/Path Traversal
- [07] Clickjacking
- [08] Session-Hijacking
- [09] Information Disclosure
- [10] Angriffe auf Schwachstellen der Authentifizierung
- [11] Denial of Service
- [12] Middleware
- [13] Third-Party-Software
Leseprobe
- Sichere Programmierung von Web-Anwendungen Seite 1-4
Autor
Diplom-Informatiker Frank Hissen studierte an der Technischen Universität Darmstadt erfolgreich Informatik mit Schwerpunkt IT-Sicherheit. Seit über 20 Jahren arbeitet er in den Bereichen der techniknahen IT-Beratung und Softwareentwicklung, seit über 15 Jahren auch in verschiedenen Positionen als Security-Experte in Entwicklungs- und Beratungsprojekten. Er wurde dabei hauptsächlich für große aber auch für mittelständische Unternehmen tätig.
Im Bereich Security ist Herr Hissen spezialisiert auf angewandte bzw. technische IT-Sicherheitsarbeit. Für Großkonzerne wie kleinere Unternehmen hat er gleichermaßen Security-Lösungen entwickelt und implementiert wie auch Prozesse zur sicheren Produkt- und Softwareentwicklung begleitet. Als selbständiger Sicherheitsberater seit 2009 arbeitet er in den Bereichen Sicherheit bei Web- und Cloud-Projekten und Kryptographie.
Bewertungen
Es gibt noch keine Bewertungen.