Tangled Web - Der Security-Leitfaden für Webentwickler und über 1,5 Millionen weitere Bücher verfügbar für Amazon Kindle. Erfahren Sie mehr


oder
Loggen Sie sich ein, um 1-Click® einzuschalten.
oder
Mit kostenloser Probeteilnahme bei Amazon Prime. Melden Sie sich während des Bestellvorgangs an. Erfahren Sie mehr
Jetzt eintauschen
und EUR 6,00 Gutschein erhalten
Eintausch
Alle Angebote
Möchten Sie verkaufen? Hier verkaufen
Der Artikel ist in folgender Variante leider nicht verfügbar
Keine Abbildung vorhanden für
Farbe:
Keine Abbildung vorhanden

 
Für Kunden: Stellen Sie Ihre eigenen Bilder ein.
Hier reinlesen und suchen
Beginnen Sie mit dem Lesen von Tangled Web - Der Security-Leitfaden für Webentwickler auf Ihrem Kindle in weniger als einer Minute.

Sie haben keinen Kindle? Hier kaufen oder eine gratis Kindle Lese-App herunterladen.

Tangled Web - Der Security-Leitfaden für Webentwickler [Broschiert]

Michal Zalewski (Autor)
5.0 von 5 Sternen  Alle Rezensionen anzeigen (2 Kundenrezensionen)
Preis: EUR 36,90 kostenlose Lieferung. Siehe Details.
  Alle Preisangaben inkl. MwSt.
o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o
Nur noch 7 auf Lager (mehr ist unterwegs).
Verkauf und Versand durch Amazon. Geschenkverpackung verfügbar.
Lieferung bis Mittwoch, 22. Mai: Wählen Sie an der Kasse Morning-Express. Siehe Details.

Weitere Ausgaben

 Amazon-Preis Neu ab Gebraucht ab
Kindle Edition EUR 29,99   -- --
Broschiert EUR 36,90   -- --

Kurzbeschreibung

Erscheinungstermin: 19. Dezember 2012
Moderne Webanwendungen sind auf einem Wirrwarr von Technologien aufgebaut, die sich über lange Zeit hinweg entwickelt haben und oft zufällig zusammenwirken. Alle diese Technologien von HTTP über HTML und CSS bis hin zu JavaScript haben ihre eigenen, oft subtilen Besonderheiten in puncto Sicherheit. Um Nutzer vor Schaden zu bewahren, ist es daher extrem wichtig, dass sich Entwickler in dieser Sicherheitslandschaft gut auskennen.

Michal Zalewski, einer der bekanntesten Browser- Security-Experten weltweit, beschreibt in 'Tangled Web' anschaulich, wie Browser funktionieren und warum sie prinzipiell unsicher sind. Dazu untersucht er das komplette Browser-Sicherheitsmodell, zeigt dessen Schwachstellen auf und erklärt, wie Webentwickler ihre Applikationen besser schützen können.

Dabei vermittelt er Ihnen u.a., wie Sie:

- typische, aber überraschend komplexe Aufgaben wie URL-Parsing und HTML-Filterung korrekt durchführen,
- moderne Sicherheitsfeatures wie Strict Transport Security (STS), Content Security Policy (CSP) und Cross-Origin Resource Sharing (CORS) sinnvoll verwenden,
die vielen Varianten der Same-Origin Policy wirkungsvoll einsetzen,
- Mashups zusammenstellen und Gadgets einbetten, ohne sich Probleme durch die Frame-Navigation-Policy einzuhandeln,
- Nutzer-generierte Inhalte anbieten, ohne in die Content-Sniffing-Falle zu tappen.

Zum schnellen Nachschlagen bietet das Buch 'Spickzettel', die Ihnen helfen, sichere und robuste Webanwendungen zu entwickeln. Sie enthalten direkt umsetzbare Lösungen für Probleme, die Ihnen in der täglichen Praxis immer wieder begegnen.

Wird oft zusammen gekauft

Tangled Web - Der Security-Leitfaden für Webentwickler + The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws: Discovering and Exploiting Security Flaws
Preis für beide: EUR 77,50

Die ausgewählten Artikel zusammen kaufen

Produktinformation

  • Broschiert: 392 Seiten
  • Verlag: dpunkt.verlag GmbH; Auflage: 1., Auflage (19. Dezember 2012)
  • Sprache: Deutsch
  • ISBN-10: 3864900026
  • ISBN-13: 978-3864900020
  • Größe und/oder Gewicht: 23,8 x 16,6 x 2,6 cm
  • Durchschnittliche Kundenbewertung: 5.0 von 5 Sternen  Alle Rezensionen anzeigen (2 Kundenrezensionen)
  • Amazon Bestseller-Rang: Nr. 174.027 in Bücher (Siehe Top 100 in Bücher)

    •  Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
     Ist der Verkauf dieses Produkts für Sie nicht akzeptabel?

Produktbeschreibungen

Über den Autor

Michal Zalewski ist international anerkannter Experte für Informationssicherheit und Verfasser zahlreicher wegbereitender Forschungsarbeiten im Bereich der IT-Security. Er hat Hunderte bedeutende Sicherheitslücken entdeckt, und sein Name taucht regelmäßig auf den Listen der einflussreichsten Sicherheitsexperten auf. Er veröffentlichte zahlreiche wichtige Forschungsarbeiten sowie 'Googles Browser Security Handbook'. Sein erstes Buch 'Silence on the Wire' (No Starch Press) befasste sich mit der Sicherheit von Netzwerken.

Mario Heiderich forscht als Post-Doc für die Ruhr-Universität in Bochum und beschäftigt sich intensiv mit HTML5-, SVG- sowie Browser-Sicherheit. Als Gründer der Beraterfirma Cure53 arbeitet er zudem für diverse internationale Firmen und Organisationen und findet Lücken in deren Applikationen und Webauftritten. Für Microsoft überprüft er den Internet Explorer 10 und andere Tools in puncto Sicherheit.

Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?

Weitere Artikel entdecken
In diesem Buch (Mehr dazu)
Ausgewählte Seiten ansehen
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Hier reinlesen und suchen:

Kundenrezensionen

5 Sterne
2
4 Sterne
0
3 Sterne
0
2 Sterne
0
1 Sterne
0
5.0 von 5 Sternen
2 Rezensionen
5.0 von 5 Sternen
Die hilfreichsten Kundenrezensionen
3 von 3 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Hoher Anspruch - für Profis 19. April 2013
Von Lu!
Format:Broschiert
Mich überrascht es immer wieder, wie verhältnismäßig "einfache" Lücken das sichere Surfen auch knapp 20 Jahre nachdem das Internet in die weltweiten Haushalte strömte, aushebeln können. Sicherheit bei Webanwendungen und Webentwicklung hat bis heute nicht die Aufmerksamkeit erhalten, die das Medium, welches mittlerweile für das Einkaufen, Banktransfer und sozialen Austausch genutzt wird, verdient hat.

Dem möchte vorliegendes Buch dagegen wirken! Das in drei Teile aufgegliederte Buch konzentriert sich auf die wesentlichen Elemente heutiger Browser und wirft die damit verbundenen Sicherheitsrisiken und Probleme auf. Über einen kurzen Abriss der Entwicklung der Webbrowser bis hin zu Cloud und der Verschmelzung von Client und Server analysiert der Autor

- die URL (Struktur, Schemas, Funktion)
- HTTP (grundlegende Syntax, Requesttypen, Statuscodes, Verschlüsselung, Caching u.a.)
- HTML (Verhalten von Parsern, Verschmelzung von HTTP und HTML, Hyperlinks)
- CSS, JavaScript und nicht HTML-Dokumente, sowie die Browser-Plug-Ins

Im zweiten Abschnitt wird den gegenwärtigen Sicherheitsfeatures von Browsern die Aufmerksamkeit geschenkt. Dazu zählt das Isolieren von Inhalten, die Ursprungsvererbung, Schlupflöcher außerhalb von SOPs, Mechanismen der Inhaltserkennung und der Umgang mit schädlichen Skripten, sowie Webseiten mit speziellen Berechtigungen.

Nicht nur im abschließenden Blick auf die Zukunft zeigt sich das Buch auf einem hohen Niveau, welches insbesondere erfahrene Web-Entwickler und IT-Sicherheitsexperten ansprechen dürfte. Die potentielle Käuferschicht dürfte eingegrenzt sein, bleibt aber zu hoffen, dass diese die aufschlussreichen Inhalte gründlich studiert, um in Zukunft das Thema Web-Sicherheit von der Wurzel anzupacken.

Zum schnellen Nachschlagen bietet zahlreiche "Spickzettel", die die wesentlichen Kernpunkte eines Kapitals komprimiert erfassen. Wohl ein Novum: Die überarbeitete deutsche (Neu)Auflage beinhaltet Aktualisierungen und Erweiterungen gegenüber dem englischen Original (welches als gegenwärtiges Standardwerk zum Thema gilt).
Kommentar | 
War diese Rezension für Sie hilfreich?
Ja
Nein
2 von 2 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Öffnet einem die Augen 17. Januar 2013
Von Dominik
Format:Broschiert
Tangled Web ist ein sehr empfehlenswertes Buch für alle Webentwickler, egal ob "normale" Homepage oder eine komplette Webanwendung. Neben einzelnen Kapiteln zu HTML, CSS und JavaScript geht es vor allem um die Browser und deren Arbeitsweise rund ums Thema Sicherheit. Und diese Beschreibungen öffnen einem schon die Augen, selbst wenn man sich schon etwas mit Browsern und deren Sicherheitsfeatures auseinandergesetzt hat (bzw. mit sicherheitskritischen Bugs in dem Umfeld). Selbst bei vermeintlich einfachen Themen/ Empfehlungen kommt die Sicherheit wohl häufiger unter die Räder als uns recht sein kann...

Bisher scheinen wir jedenfalls sehr viel Glück gehabt zu haben, den Beschreibungen der zahlreichen Browser-Probleme und -Workarounds zufolge hätte eigentlich schon deutlich mehr passieren müssen. Die zahlreichen Tipps und auch die Spickzettel am Kapitelende zeigen dann, was jeder einzelne Entwickler gegen diese Punkte in seinen Webanwendungen unternehmen sollte. Mit diesen Hinweisen (manche lassen sich zum Glück auch sehr einfach umsetzen) sollte das Web wenigstens ein bisschen sicherer werden.
Kommentar | 
War diese Rezension für Sie hilfreich?
Ja
Nein
Kundenrezensionen suchen
Nur in den Rezensionen zu diesem Produkt suchen

Momentanes Problem beim Laden dieses Menüs.

Weitere Informationen über Amazon Prime.

    Ihr Einkaufswagen ist leer.

    Nutzen Sie ihn und befüllen Sie ihn mit Büchern, Filmen, Spielsachen, Elektronikartikeln und mehr.

    Wenn Sie bereits ein Kundenkonto besitzen, melden Sie sich an.

    Es gibt gegenwärtig ein Problem mit der Vorschau Ihres Einkaufswagen.

    Überprüfen Sie Ihre Internetverbindung und gehen Sie zu Ihrem Einkaufswagen, oder versuchen Sie es erneut.

    Einkaufswagen ansehen (0 Artikel)

      Kunden diskutieren

      Das Forum zu diesem Produkt
      Diskussion Antworten Jüngster Beitrag
      Noch keine Diskussionen

      Fragen stellen, Meinungen austauschen, Einblicke gewinnen
      Neue Diskussion starten
      Thema:
      Erster Beitrag:
      Eingabe des Log-ins
       


      Aktive Diskussionen in ähnlichen Foren
      Kundendiskussionen durchsuchen
      Alle Amazon-Diskussionen durchsuchen
         
      Ähnliche Foren

      Lieblingslisten

      Legen Sie Ihre eigene Lieblingsliste an

      Ähnliche Artikel finden

      Ihr Kommentar

      Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?

      Datenschutzerklärung von Amazon.de Versandbedingungen von Amazon.de Umtausch- & Rücknahme bei Amazon.de