Dieses Buch beleuchtet die wichtigsten Aspekte der Webanwendungssicherheit. Neben den Hintergründen und gängigen Angriffen werden zahlreiche Best Practices für Entwicklung, Betrieb und Testdurchführung vorgestellt. Der Autor erläutert zudem, wie sich die Sicherheit in entwickelten und zugekauften Webanwendungen auf organisatorischer Ebene verankern und damit nachhaltig verbessern lässt.
Die zweite Auflage des 2014 erstmals erschienen Buchs wurde vor dem Hintergrund neuer Techniken zur Abwehr von Angriffen, neuer Prüfverfahren und speziell auch neuer Erkenntnisse im Bereich agile Sicherheit vollständig überarbeitet und aktualisiert.
Der Inhalt
- Ursachen für unsichere Webanwendungen
- Grundlagen der Webanwendungssicherheit
- Schwachstellen und Angriffe
- Technische Sicherheitsmaßnahmen
- Analyse- und Prüfverfahren
- Verankerung von Sicherheit in der Softwareentwicklung
Die Zielgruppen
- Mitarbeiter der IT-Sicherheit
- Entwickler und Softwarearchitekten
- Technische Projektleiter
- Studierende der Informatik und IT-Sicherheit
Der Autor
Matthias Rohr (Dipl.-Medieninf. (FH), CISSP, CSSLP, CISM) ist seit über 12 Jahren als Berater für Anwendungssicherheit tätig und besitzt zudem über 17 Jahre praktische Erfahrung im Bereich der Webentwicklung. Sein fachlicher Schwerpunkt ist die Verankerung von Sicherheit in der Softwareentwicklung großer Unternehmen. Er ist Geschäftsführer der Secodis GmbH, einem Beratungshaus, das seine Kunden in diesem Bereich unterstützt.