Immer mehr Anwendungsprogramme sind heute mit einem Web-Interface ausgestattet und per Internet erreichbar, u.a. Online-Shops, Banken, Diskussionssites und Informationsportale. Viele Programmierer wissen aber oft gar nicht, wie verwundbar ihre Anwendungen im Web sind und wie schnell sie und auch ihre Nutzer zum Ziel böswilliger Angreifer werden können. Dieses Buch zeigt anschaulich, wo die typischen Sicherheitslücken bei Web-Applikationen liegen und wie man sie bereits bei der Software-Entwicklung vermeiden kann. Kompetent und gleichzeitig sehr unterhaltsam vermittelt der Autor, wie man sicheren Code schreibt und Web-Anwendungen u.a. gegen folgende Angriffe schützt: - SQL-Injection - Shell-Command-Injection - Cross-Site-Scripting - Session-Hijacking - Web-Trojaner Die wichtigsten Erkenntnisse werden in 27 prägnanten „Regeln für die sichere Programmierung“ zusammengefasst, die den sicherheitsbewussten Web-Programmierer bei seiner Arbeit unterstützen. Alle Themenbereiche werden mit realen, teilweise anonymisierten Beispielen illustriert. Erleichtert wird das Verständnis zudem durch Code-Beispiele in Java, PHP, Perl oder VBScript. Die vermittelten Inhalte sind jedoch grundsätzlicher Art und nicht auf spezifische Sprachen, Programme, Architekturen oder Anwendungen beschränkt.
Kurzbeschreibung
Wird oft zusammen gekauft
Produktinformation
|
Produktbeschreibungen
Pressestimmen
"... eine ernsthafte Anleitung, was man tun und was man nicht tun soll, mit vielen gut gewählten Beispielen. Die aufgeführten Regeln für sichere Programmierung sind sehr praxisrelevant." -- Peter G. Neumann, Autor von
"Das Buch ist plattform- und applikationsunabhängig und so geschrieben, dass es jeder verstehen kann." -- netsecurity.about.com
"Dieses Buch ist eine Pflichtlektüre für alle Entwickler, die Websites bauen." -- Mark Curphey, Leiter des Open Web Application Security Project
"Ein definitives Muss für alle besorgten Webentwickler." -- PHP Magazin 05.04 zur engl. Originalausgabe
"Ein sehr wertvolles Buch, dessen Essentials jeder Webprogrammierer kennen und beherzigen sollte." -- Peter Strake für booxtra und buecher.de, 14.09.2004
"Huseby gelingt eine verständliche und gut zu lesende Zusammenfassung, ..." -- c't 2004, Heft 19
"Das Buch ist plattform- und applikationsunabhängig und so geschrieben, dass es jeder verstehen kann." -- netsecurity.about.com
"Dieses Buch ist eine Pflichtlektüre für alle Entwickler, die Websites bauen." -- Mark Curphey, Leiter des Open Web Application Security Project
"Ein definitives Muss für alle besorgten Webentwickler." -- PHP Magazin 05.04 zur engl. Originalausgabe
"Ein sehr wertvolles Buch, dessen Essentials jeder Webprogrammierer kennen und beherzigen sollte." -- Peter Strake für booxtra und buecher.de, 14.09.2004
"Huseby gelingt eine verständliche und gut zu lesende Zusammenfassung, ..." -- c't 2004, Heft 19
Über den Autor
Sverre H. Huseby, Jahrgang 1968, lebt in Oslo, wo er als Programmierer und Sicherheitsberater arbeitet.
Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?
Eine digitale Version dieses Buchs im Kindle-Shop verkaufen
Wenn Sie ein Verleger oder Autor sind und die digitalen Rechte an einem Buch haben, können Sie die digitale Version des Buchs in unserem Kindle-Shop verkaufen.
Weitere Informationen
Kundenrezensionen
Die hilfreichsten Kundenrezensionen
5 von 5 Kunden fanden die folgende Rezension hilfreich
Gleich vorneweg, das Buch ist meiner Meinung nach nichts für jemdanden, der sich schon etwas länger mit dem Thema Websicherheit beschäftigt.
Für all jene, die von Cross Site Scripting, SQL Injection und Social Engineering noch nichts gehört haben oder aber endlich mal wissen wollen, was sich dahinter verbirgt, ist dieses Buch ein guter und relativ günstiger Einstieg.
Zu allen Sicherheitsproblematiken werden Beispiele aus der Realität (und der eigenen Erfahrung des Autors) beschrieben. Der Autor geht anschließend nicht nur auf Lösungsansätze (und daraus eventuell entstehende Probleme) ein, sondern gibt auch einen tieferen Einblick über die technischen Hintergründe des Problems.
Garniert werden die einzelnen Szenarien noch mit praktischen Lösungen in verschiedenen Sprachen (u.a. Java und PHP)
Alles in allem läßt sich das Bucher sehr gut lesen und gibt dem wissbegierigen Einsteiger eine solide Grundlage zum Thema Sicherheit in Webanwendungen.
Für all jene, die von Cross Site Scripting, SQL Injection und Social Engineering noch nichts gehört haben oder aber endlich mal wissen wollen, was sich dahinter verbirgt, ist dieses Buch ein guter und relativ günstiger Einstieg.
Zu allen Sicherheitsproblematiken werden Beispiele aus der Realität (und der eigenen Erfahrung des Autors) beschrieben. Der Autor geht anschließend nicht nur auf Lösungsansätze (und daraus eventuell entstehende Probleme) ein, sondern gibt auch einen tieferen Einblick über die technischen Hintergründe des Problems.
Garniert werden die einzelnen Szenarien noch mit praktischen Lösungen in verschiedenen Sprachen (u.a. Java und PHP)
Alles in allem läßt sich das Bucher sehr gut lesen und gibt dem wissbegierigen Einsteiger eine solide Grundlage zum Thema Sicherheit in Webanwendungen.
Kunden diskutieren
|
Das Forum zu diesem Produkt
Fragen stellen, Meinungen austauschen, Einblicke gewinnen Aktive Diskussionen in ähnlichen Foren
Kundendiskussionen durchsuchen
|
Ähnliche Foren
|
|||||||||||||||||||||||||||||||
Lieblingslisten
|
|
Ähnliche Artikel finden
Ihr Kommentar
Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
|
