Bei der Entwicklung von Webanwendungen müssen Sie zahlreiche Schwachstellen beachten, da diese Ihren Code sonst zum Einfallstor für Hacker und Schadsoftware machen. Welche Gefahren auf Ihre Webanwendungen lauern, zeigt Ihnen dieser praxisorientierte Guide: von Authentifizierungsproblemen bis zum Cross Site Scripting, von Code Injections bis zu Architektur-Angriffen. Mit kommentierten Codebeispielen echter Schadsoftware und Beispielanwendung zum Ausprobieren.
Ihr Guide für sichere Webanwendungen
Schwachstellen finden
Hinter vielen Features Ihrer Website lauern Sicherheitslücken. Lernen Sie, Ihre Webanwendung mit den Augen eines Angreifers zu sehen, und erfahren Sie, wie Sie Apps testen und absichern.
Hintergründe verstehen
Was sind Rainbow Tables? Ist das Zurücksetzen eines Passworts ein Sicherheitsproblem? Wie funktionierten die ersten Webwürmer Samy und Yamanner? Mit diesem Buch sind Sie Angreifern einen Schritt voraus.
Anwendungen schützen
Echte Tipps aus der Praxis helfen Ihnen bei der sicheren Entwicklung Ihrer Web Apps. An einer Demo-Anwendung spielen Sie unterschiedliche Angriffsvektoren durch und spüren Bugs auf.
Aus dem Inhalt
- Wichtige Schwachstellen: die OWASP Top 10
- Testumgebung, Tools und Hilfsmittel
- Informationen sammeln, Ziele erkunden
- Zustandsbasierte Angriffe: Cookies, URLs, Sessions
- Authentifizierung, Hashes, Passwortsicherheit
- Cross Site Scripting: reflektiert, persistent, DOM-basiert
Hier das ganze Inhaltsverzeichnis lesen.- SQL-Injections
- Weitere Injections: OS-Code, XPATH, SOAP, SMTP, LDAP
- Directory Traversal
- Exkurs: Formatstrings, Pufferüberläufe und mehr
- Server-Architektur
- Angriffe auf Webserver
In dieser
Leseprobe zeigt Ihnen Carsten Eilers zunächst einige Schwachstellen und wie man sie findet. Dazu stellt er Ihnen einige Tools vor. In einem weiteren Ausschnitt dreht es sich um Schwachstellen, die den Zugriff auf normalerweise nicht zugängliche Dateien erlauben.
Wer hat's geschrieben?
Dipl.-Inform. Carsten Eilers ist freier Berater und Coach für IT-Sicherheit und technischen Datenschutz. Seine Arbeitsschwerpunkte sind die Sicherheit von Webanwendungen, lokalen Netzen und einzelnen Client-Rechnern. Er ist regelmäßiger Autor für das PHP- und das Entwickler Magazin und schreibt auch für andere Fachzeitschriften und Onlinemedien.
