Facebook Twitter Pinterest
EUR 36,90
  • Alle Preisangaben inkl. MwSt.
Nur noch 1 auf Lager (mehr ist unterwegs).
Verkauf und Versand durch Amazon. Geschenkverpackung verfügbar.
Menge:1
Tangled Web - Der Securit... ist in Ihrem Einkaufwagen hinzugefügt worden
Möchten Sie verkaufen?
Zur Rückseite klappen Zur Vorderseite klappen
Hörprobe Wird gespielt... Angehalten   Sie hören eine Hörprobe des Audible Hörbuch-Downloads.
Mehr erfahren
Dieses Bild anzeigen

Tangled Web - Der Security-Leitfaden für Webentwickler Broschiert – 19. Dezember 2012

4.7 von 5 Sternen 3 Kundenrezensionen

Alle Formate und Ausgaben anzeigen Andere Formate und Ausgaben ausblenden
Preis
Neu ab Gebraucht ab
Kindle Edition
"Bitte wiederholen"
Broschiert
"Bitte wiederholen"
EUR 36,90
EUR 36,90 EUR 36,89
61 neu ab EUR 36,90 3 gebraucht ab EUR 36,89

Die Spiegel-Bestseller
Entdecken Sie die Bestseller des SPIEGEL-Magazins aus unterschiedlichen Bereichen. Wöchentlich aktualisiert. Hier klicken
click to open popover

Hinweise und Aktionen

  • Sie suchen preisreduzierte Fachbücher von Amazon Warehouse Deals? Hier klicken.

  • Entdecken Sie die aktuellen BILD Bestseller. Jede Woche neu. Hier klicken


Wird oft zusammen gekauft

  • Tangled Web - Der Security-Leitfaden für Webentwickler
  • +
  • Web Hacking: Sicherheitslücken in Webanwendungen - Lösungswege für Entwickler. Mit Playground im Internet.
Gesamtpreis: EUR 66,89
Die ausgewählten Artikel zusammen kaufen

Es wird kein Kindle Gerät benötigt. Laden Sie eine der kostenlosen Kindle Apps herunter und beginnen Sie, Kindle-Bücher auf Ihrem Smartphone, Tablet und Computer zu lesen.

  • Apple
  • Android
  • Windows Phone

Geben Sie Ihre Mobiltelefonnummer ein, um die kostenfreie App zu beziehen.

Jeder kann Kindle Bücher lesen — selbst ohne ein Kindle-Gerät — mit der KOSTENFREIEN Kindle App für Smartphones, Tablets und Computer.



Produktinformation

Produktbeschreibungen

Pressestimmen

Für alle an den tiefen Fallstricken des Internets Interessierten wird dieses ausgesprochen gut übersetzte Buch sicher zum Standardwerk. (Website Boosting, 7/8 2013)

Das Buch ist recht locker geschrieben und unterstützt den Leser mit Einschüben und Code. Es liefert eine Fülle von Informationen, von denen ein großer Teil auch den gestandenen Webentwickler erstaunen bis erschrecken dürfte. Somit ist es sicherlich eines der vollständigsten Bücher zu Browserverhalten und -Sicherheit. (it-rezension.de)

Jeder Webentwickler, der etwas mit der Entwicklung des Client-seitigen Codes zu tun hat, sollte dieses Buch lesen und beherzigen. (phpmagazin.de, 17.12.13)

Über den Autor und weitere Mitwirkende

Michal Zalewski ist international anerkannter Experte für Informationssicherheit und Verfasser zahlreicher wegbereitender Forschungsarbeiten im Bereich der IT-Security. Er hat Hunderte bedeutende Sicherheitslücken entdeckt, und sein Name taucht regelmäßig auf den Listen der einflussreichsten Sicherheitsexperten auf. Er veröffentlichte zahlreiche wichtige Forschungsarbeiten sowie 'Googles Browser Security Handbook'. Sein erstes Buch 'Silence on the Wire' (No Starch Press) befasste sich mit der Sicherheit von Netzwerken.

Mario Heiderich forscht als Post-Doc für die Ruhr-Universität in Bochum und beschäftigt sich intensiv mit HTML5-, SVG- sowie Browser-Sicherheit. Als Gründer der Beraterfirma Cure53 arbeitet er zudem für diverse internationale Firmen und Organisationen und findet Lücken in deren Applikationen und Webauftritten. Für Microsoft überprüft er den Internet Explorer 10 und andere Tools in puncto Sicherheit.


Kundenrezensionen

4.7 von 5 Sternen
5 Sterne
2
4 Sterne
1
3 Sterne
0
2 Sterne
0
1 Stern
0
Alle 3 Kundenrezensionen anzeigen
Sagen Sie Ihre Meinung zu diesem Artikel

Top-Kundenrezensionen

Format: Broschiert
Mich überrascht es immer wieder, wie verhältnismäßig "einfache" Lücken das sichere Surfen auch knapp 20 Jahre nachdem das Internet in die weltweiten Haushalte strömte, aushebeln können. Sicherheit bei Webanwendungen und Webentwicklung hat bis heute nicht die Aufmerksamkeit erhalten, die das Medium, welches mittlerweile für das Einkaufen, Banktransfer und sozialen Austausch genutzt wird, verdient hat.

Dem möchte vorliegendes Buch dagegen wirken! Das in drei Teile aufgegliederte Buch konzentriert sich auf die wesentlichen Elemente heutiger Browser und wirft die damit verbundenen Sicherheitsrisiken und Probleme auf. Über einen kurzen Abriss der Entwicklung der Webbrowser bis hin zu Cloud und der Verschmelzung von Client und Server analysiert der Autor

- die URL (Struktur, Schemas, Funktion)
- HTTP (grundlegende Syntax, Requesttypen, Statuscodes, Verschlüsselung, Caching u.a.)
- HTML (Verhalten von Parsern, Verschmelzung von HTTP und HTML, Hyperlinks)
- CSS, JavaScript und nicht HTML-Dokumente, sowie die Browser-Plug-Ins

Im zweiten Abschnitt wird den gegenwärtigen Sicherheitsfeatures von Browsern die Aufmerksamkeit geschenkt. Dazu zählt das Isolieren von Inhalten, die Ursprungsvererbung, Schlupflöcher außerhalb von SOPs, Mechanismen der Inhaltserkennung und der Umgang mit schädlichen Skripten, sowie Webseiten mit speziellen Berechtigungen.

Nicht nur im abschließenden Blick auf die Zukunft zeigt sich das Buch auf einem hohen Niveau, welches insbesondere erfahrene Web-Entwickler und IT-Sicherheitsexperten ansprechen dürfte.
Lesen Sie weiter... ›
Kommentar Eine Person fand diese Informationen hilfreich. War diese Rezension für Sie hilfreich? Ja Nein Feedback senden...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte erneut versuchen
Missbrauch melden
Format: Broschiert
Tangled Web ist ein sehr empfehlenswertes Buch für alle Webentwickler, egal ob "normale" Homepage oder eine komplette Webanwendung. Neben einzelnen Kapiteln zu HTML, CSS und JavaScript geht es vor allem um die Browser und deren Arbeitsweise rund ums Thema Sicherheit. Und diese Beschreibungen öffnen einem schon die Augen, selbst wenn man sich schon etwas mit Browsern und deren Sicherheitsfeatures auseinandergesetzt hat (bzw. mit sicherheitskritischen Bugs in dem Umfeld). Selbst bei vermeintlich einfachen Themen/ Empfehlungen kommt die Sicherheit wohl häufiger unter die Räder als uns recht sein kann...

Bisher scheinen wir jedenfalls sehr viel Glück gehabt zu haben, den Beschreibungen der zahlreichen Browser-Probleme und -Workarounds zufolge hätte eigentlich schon deutlich mehr passieren müssen. Die zahlreichen Tipps und auch die Spickzettel am Kapitelende zeigen dann, was jeder einzelne Entwickler gegen diese Punkte in seinen Webanwendungen unternehmen sollte. Mit diesen Hinweisen (manche lassen sich zum Glück auch sehr einfach umsetzen) sollte das Web wenigstens ein bisschen sicherer werden.
Kommentar Eine Person fand diese Informationen hilfreich. War diese Rezension für Sie hilfreich? Ja Nein Feedback senden...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte erneut versuchen
Missbrauch melden
Format: Broschiert
Da schwärmt ein Web-Designer und HTML5-Trainer, wie kurz die Deklaration des Doctypes nun geworden sei. Und überhaupt, welche Elemente alles fortfallen könnten, um immer noch im Browser dargestellt zu werden. Und wie Ladezeiten durch diese Verkürzung minimiert werden könnten.

Nun, zum einen sollte das Markup deutlich weniger Raum als der Inhalt beanspruchen und somit bei den Ladezeiten nur relativ gering ins Gewicht fallen, zum anderen sind unvollständige oder fehlerhaft geschachtelte Tags, wie sie die Browser tolerieren, aus Sicht eines Softwareentwicklers grausam. Doch was hat dies mit vorliegendem Buch zu tun?

Michael Zalewski hat vor allem eines geleistet: Er hat Browser und ihr Verhalten untersucht.Und in seinem Sicherheits-Leitfaden für Webentwickler beschreibt er alle Fallstricke auf die es bei der Darstellung einer Seite zu achten gilt. So schön es sein mag, wenn Browser unvollständige Tags vervollständigen, so problematisch kann dies sein. In seinem Buch zeigt der Autor, wie bestimmte Konstellationen zu merkwürdigen Resultaten führen, teilweise einfach nur ziemlich kurios, teilweise aber durchaus sicherheitsrelevant. Wer nicht bereits jetzt XHTML entwickelt, wird dies nach der Lektüre tun. So erzwingt der XML-Parser des Browsers zumindest ein syntaktisch korrektes HTML und eliminiert so schon einige sicherheitstechnisch relevante Probleme.

In seinem Buch startet der Autor die Einführung in das Thema mit einem kurzen Abriss der Geschichte des Webs und den möglichen Bedrohungen, immer im Hinblick auf die Darstellung im Browser. Die Verbreitung von Schadsoftware auf anderen Wegen, z.B. Mail, ist also nicht Gegenstand des Buchs.
Lesen Sie weiter... ›
Kommentar War diese Rezension für Sie hilfreich? Ja Nein Feedback senden...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte erneut versuchen
Missbrauch melden