Tangled Web - Der Security-Leitfaden für Webentwickler und über 1,5 Millionen weitere Bücher verfügbar für Amazon Kindle. Erfahren Sie mehr


oder
Loggen Sie sich ein, um 1-Click® einzuschalten.
oder
Mit kostenloser Probeteilnahme bei Amazon Prime. Melden Sie sich während des Bestellvorgangs an.
Jetzt eintauschen
und EUR 4,27 Gutschein erhalten
Eintausch
Alle Angebote
Möchten Sie verkaufen? Hier verkaufen
Der Artikel ist in folgender Variante leider nicht verfügbar
Keine Abbildung vorhanden für
Farbe:
Keine Abbildung vorhanden

 
Beginnen Sie mit dem Lesen von Tangled Web - Der Security-Leitfaden für Webentwickler auf Ihrem Kindle in weniger als einer Minute.

Sie haben keinen Kindle? Hier kaufen oder eine gratis Kindle Lese-App herunterladen.

Tangled Web - Der Security-Leitfaden für Webentwickler [Broschiert]

Michal Zalewski
4.7 von 5 Sternen  Alle Rezensionen anzeigen (3 Kundenrezensionen)
Preis: EUR 36,90 kostenlose Lieferung. Siehe Details.
  Alle Preisangaben inkl. MwSt.
o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o
Nur noch 13 auf Lager (mehr ist unterwegs).
Verkauf und Versand durch Amazon. Geschenkverpackung verfügbar.
Lieferung bis Mittwoch, 1. Oktober: Wählen Sie an der Kasse Morning-Express. Siehe Details.

Weitere Ausgaben

Amazon-Preis Neu ab Gebraucht ab
Kindle Edition EUR 29,99  
Broschiert EUR 36,90  

Kurzbeschreibung

19. Dezember 2012
Moderne Webanwendungen sind auf einem Wirrwarr von Technologien aufgebaut, die sich über lange Zeit hinweg entwickelt haben und oft zufällig zusammenwirken. Alle diese Technologien von HTTP über HTML und CSS bis hin zu JavaScript haben ihre eigenen, oft subtilen Besonderheiten in puncto Sicherheit. Um Nutzer vor Schaden zu bewahren, ist es daher extrem wichtig, dass sich Entwickler in dieser Sicherheitslandschaft gut auskennen.

Michal Zalewski, einer der bekanntesten Browser- Security-Experten weltweit, beschreibt in 'Tangled Web' anschaulich, wie Browser funktionieren und warum sie prinzipiell unsicher sind. Dazu untersucht er das komplette Browser-Sicherheitsmodell, zeigt dessen Schwachstellen auf und erklärt, wie Webentwickler ihre Applikationen besser schützen können.

Dabei vermittelt er Ihnen u.a., wie Sie:

- typische, aber überraschend komplexe Aufgaben wie URL-Parsing und HTML-Filterung korrekt durchführen,
- moderne Sicherheitsfeatures wie Strict Transport Security (STS), Content Security Policy (CSP) und Cross-Origin Resource Sharing (CORS) sinnvoll verwenden,
die vielen Varianten der Same-Origin Policy wirkungsvoll einsetzen,
- Mashups zusammenstellen und Gadgets einbetten, ohne sich Probleme durch die Frame-Navigation-Policy einzuhandeln,
- Nutzer-generierte Inhalte anbieten, ohne in die Content-Sniffing-Falle zu tappen.

Zum schnellen Nachschlagen bietet das Buch 'Spickzettel', die Ihnen helfen, sichere und robuste Webanwendungen zu entwickeln. Sie enthalten direkt umsetzbare Lösungen für Probleme, die Ihnen in der täglichen Praxis immer wieder begegnen.

Hinweise und Aktionen

  • Sie suchen preisreduzierte Fachbücher von Amazon Warehouse Deals? Hier klicken.

  • Englische Fachbücher: jetzt reduziert - Entdecken Sie passend zum Semesterstart bis zum 15. November 2014 ausgewählte englische Fachbücher. Klicken Sie hier, um direkt zur Aktion zu gelangen.


Wird oft zusammen gekauft

Tangled Web - Der Security-Leitfaden für Webentwickler + The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
Preis für beide: EUR 78,60

Die ausgewählten Artikel zusammen kaufen

Kunden, die diesen Artikel gekauft haben, kauften auch


Produktinformation

  • Broschiert: 392 Seiten
  • Verlag: dpunkt.verlag GmbH; Auflage: 1., Auflage (19. Dezember 2012)
  • Sprache: Deutsch
  • ISBN-10: 3864900026
  • ISBN-13: 978-3864900020
  • Größe und/oder Gewicht: 23,8 x 16,6 x 2,6 cm
  • Durchschnittliche Kundenbewertung: 4.7 von 5 Sternen  Alle Rezensionen anzeigen (3 Kundenrezensionen)
  • Amazon Bestseller-Rang: Nr. 304.876 in Bücher (Siehe Top 100 in Bücher)

Produktbeschreibungen

Pressestimmen

Für alle an den tiefen Fallstricken des Internets Interessierten wird dieses ausgesprochen gut übersetzte Buch sicher zum Standardwerk. (Website Boosting, 7/8 2013)

Das Buch ist recht locker geschrieben und unterstützt den Leser mit Einschüben und Code. Es liefert eine Fülle von Informationen, von denen ein großer Teil auch den gestandenen Webentwickler erstaunen bis erschrecken dürfte. Somit ist es sicherlich eines der vollständigsten Bücher zu Browserverhalten und -Sicherheit. (it-rezension.de)

Jeder Webentwickler, der etwas mit der Entwicklung des Client-seitigen Codes zu tun hat, sollte dieses Buch lesen und beherzigen. (phpmagazin.de, 17.12.13)

Über den Autor und weitere Mitwirkende

Michal Zalewski ist international anerkannter Experte für Informationssicherheit und Verfasser zahlreicher wegbereitender Forschungsarbeiten im Bereich der IT-Security. Er hat Hunderte bedeutende Sicherheitslücken entdeckt, und sein Name taucht regelmäßig auf den Listen der einflussreichsten Sicherheitsexperten auf. Er veröffentlichte zahlreiche wichtige Forschungsarbeiten sowie 'Googles Browser Security Handbook'. Sein erstes Buch 'Silence on the Wire' (No Starch Press) befasste sich mit der Sicherheit von Netzwerken.

Mario Heiderich forscht als Post-Doc für die Ruhr-Universität in Bochum und beschäftigt sich intensiv mit HTML5-, SVG- sowie Browser-Sicherheit. Als Gründer der Beraterfirma Cure53 arbeitet er zudem für diverse internationale Firmen und Organisationen und findet Lücken in deren Applikationen und Webauftritten. Für Microsoft überprüft er den Internet Explorer 10 und andere Tools in puncto Sicherheit.


In diesem Buch (Mehr dazu)
Ausgewählte Seiten ansehen
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Hier reinlesen und suchen:

Kundenrezensionen

3 Sterne
0
2 Sterne
0
1 Sterne
0
4.7 von 5 Sternen
4.7 von 5 Sternen
Die hilfreichsten Kundenrezensionen
1 von 1 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Hoher Anspruch - für Profis 19. April 2013
Von Lu!
Format:Broschiert
Mich überrascht es immer wieder, wie verhältnismäßig "einfache" Lücken das sichere Surfen auch knapp 20 Jahre nachdem das Internet in die weltweiten Haushalte strömte, aushebeln können. Sicherheit bei Webanwendungen und Webentwicklung hat bis heute nicht die Aufmerksamkeit erhalten, die das Medium, welches mittlerweile für das Einkaufen, Banktransfer und sozialen Austausch genutzt wird, verdient hat.

Dem möchte vorliegendes Buch dagegen wirken! Das in drei Teile aufgegliederte Buch konzentriert sich auf die wesentlichen Elemente heutiger Browser und wirft die damit verbundenen Sicherheitsrisiken und Probleme auf. Über einen kurzen Abriss der Entwicklung der Webbrowser bis hin zu Cloud und der Verschmelzung von Client und Server analysiert der Autor

- die URL (Struktur, Schemas, Funktion)
- HTTP (grundlegende Syntax, Requesttypen, Statuscodes, Verschlüsselung, Caching u.a.)
- HTML (Verhalten von Parsern, Verschmelzung von HTTP und HTML, Hyperlinks)
- CSS, JavaScript und nicht HTML-Dokumente, sowie die Browser-Plug-Ins

Im zweiten Abschnitt wird den gegenwärtigen Sicherheitsfeatures von Browsern die Aufmerksamkeit geschenkt. Dazu zählt das Isolieren von Inhalten, die Ursprungsvererbung, Schlupflöcher außerhalb von SOPs, Mechanismen der Inhaltserkennung und der Umgang mit schädlichen Skripten, sowie Webseiten mit speziellen Berechtigungen.

Nicht nur im abschließenden Blick auf die Zukunft zeigt sich das Buch auf einem hohen Niveau, welches insbesondere erfahrene Web-Entwickler und IT-Sicherheitsexperten ansprechen dürfte.
Lesen Sie weiter... ›
War diese Rezension für Sie hilfreich?
1 von 1 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Öffnet einem die Augen 17. Januar 2013
Von Dominik
Format:Broschiert
Tangled Web ist ein sehr empfehlenswertes Buch für alle Webentwickler, egal ob "normale" Homepage oder eine komplette Webanwendung. Neben einzelnen Kapiteln zu HTML, CSS und JavaScript geht es vor allem um die Browser und deren Arbeitsweise rund ums Thema Sicherheit. Und diese Beschreibungen öffnen einem schon die Augen, selbst wenn man sich schon etwas mit Browsern und deren Sicherheitsfeatures auseinandergesetzt hat (bzw. mit sicherheitskritischen Bugs in dem Umfeld). Selbst bei vermeintlich einfachen Themen/ Empfehlungen kommt die Sicherheit wohl häufiger unter die Räder als uns recht sein kann...

Bisher scheinen wir jedenfalls sehr viel Glück gehabt zu haben, den Beschreibungen der zahlreichen Browser-Probleme und -Workarounds zufolge hätte eigentlich schon deutlich mehr passieren müssen. Die zahlreichen Tipps und auch die Spickzettel am Kapitelende zeigen dann, was jeder einzelne Entwickler gegen diese Punkte in seinen Webanwendungen unternehmen sollte. Mit diesen Hinweisen (manche lassen sich zum Glück auch sehr einfach umsetzen) sollte das Web wenigstens ein bisschen sicherer werden.
War diese Rezension für Sie hilfreich?
Format:Broschiert
Da schwärmt ein Web-Designer und HTML5-Trainer, wie kurz die Deklaration des Doctypes nun geworden sei. Und überhaupt, welche Elemente alles fortfallen könnten, um immer noch im Browser dargestellt zu werden. Und wie Ladezeiten durch diese Verkürzung minimiert werden könnten.

Nun, zum einen sollte das Markup deutlich weniger Raum als der Inhalt beanspruchen und somit bei den Ladezeiten nur relativ gering ins Gewicht fallen, zum anderen sind unvollständige oder fehlerhaft geschachtelte Tags, wie sie die Browser tolerieren, aus Sicht eines Softwareentwicklers grausam. Doch was hat dies mit vorliegendem Buch zu tun?

Michael Zalewski hat vor allem eines geleistet: Er hat Browser und ihr Verhalten untersucht.Und in seinem Sicherheits-Leitfaden für Webentwickler beschreibt er alle Fallstricke auf die es bei der Darstellung einer Seite zu achten gilt. So schön es sein mag, wenn Browser unvollständige Tags vervollständigen, so problematisch kann dies sein. In seinem Buch zeigt der Autor, wie bestimmte Konstellationen zu merkwürdigen Resultaten führen, teilweise einfach nur ziemlich kurios, teilweise aber durchaus sicherheitsrelevant. Wer nicht bereits jetzt XHTML entwickelt, wird dies nach der Lektüre tun. So erzwingt der XML-Parser des Browsers zumindest ein syntaktisch korrektes HTML und eliminiert so schon einige sicherheitstechnisch relevante Probleme.

In seinem Buch startet der Autor die Einführung in das Thema mit einem kurzen Abriss der Geschichte des Webs und den möglichen Bedrohungen, immer im Hinblick auf die Darstellung im Browser. Die Verbreitung von Schadsoftware auf anderen Wegen, z.B. Mail, ist also nicht Gegenstand des Buchs.
Lesen Sie weiter... ›
War diese Rezension für Sie hilfreich?
Kundenrezensionen suchen
Nur in den Rezensionen zu diesem Produkt suchen

Kunden diskutieren

Das Forum zu diesem Produkt
Diskussion Antworten Jüngster Beitrag
Noch keine Diskussionen

Fragen stellen, Meinungen austauschen, Einblicke gewinnen
Neue Diskussion starten
Thema:
Erster Beitrag:
Eingabe des Log-ins
 

Kundendiskussionen durchsuchen
Alle Amazon-Diskussionen durchsuchen
   


Ähnliche Artikel finden


Ihr Kommentar