Sicherheit von Webanwendungen in der Praxis

Webanwendungen bilden in Unternehmen zahlreiche sensible Geschäftsprozesse ab ob mit Kunden, mit Mitarbeitern, Partnern und Zulieferern. Daher sind Webapplikationen ein Sicherheitsrisiko für Unternehmen und ihr Schutz von entscheidender Bedeutung. In dem Buch beleuchtet der Autor die wichtigsten Aspekte der Webanwendungssicherheit und stützt sich dabei auf seine langjährige Erfahrung als IT-Security-Berater für Webanwendungen und Entwicklungsprozesse.

Der Band bietet neben einem allgemeinen Überblick zum Thema Sicherheit von Webanwendungen ausführliche und praxisorientierte Darstellungen zu wichtigen Einzelfragen: Was sind die häufigsten Schwachstellen und mit welchen Maßnahmen lassen sich Webanwendungen am effektivsten gegen Angriffe absichern? Ein eigenes Kapitel befasst sich mit den Verfahren, die eingesetzt werden, um die Sicherheit von Anwendungen bereits im Entwicklungsprozess zu bewerten und zu überprüfen. Der Autor erläutert zudem, wie sich die Sicherheit in selbst entwickelten und zugekauften Webanwendungen durch organisatorische Prozesse nachhaltig verbessern lässt.

Die zweite Auflage des 2014 erstmals erschienen Buchs wurde vor dem Hintergrund neuer Techniken zur Abwehr von Angriffen und neuer Prüfverfahren vollständig überarbeitet und aktualisiert. Auch aktuelle Beratungsprojekte des Autors haben Eingang in die Neuauflage gefunden insbesondere dort, wo es um organisatorische Aspekte von Webanwendungssicherheit geht.

Der Band richtet sich an Entwickler von Webanwendungen, IT-Security- und Qualitätsmanager genauso wie an Leser, die sich in das Thema Webanwendungssicherheit einarbeiten wollen.

Praxisorientierte Darstellung der Webanwendungssicherheit mit Best-Practice-Lösungen Die wichtigsten Schwachstellen und Sicherheitsmaßnahmen identifizieren Fachbegriffe, Konzepte und Verfahren der Webanwendungssicherheit verstehen

Autorentext
Matthias Rohr (Dipl.-Medieninf. (FH), CISSP, CSSLP, CISM) ist seit über 12 Jahren als Berater für Anwendungssicherheit tätig und besitzt zudem über 17 Jahre praktische Erfahrung im Bereich der Webentwicklung. Sein fachlicher Schwerpunkt ist die Verankerung von Sicherheit in der Softwareentwicklung großer Unternehmen. Er ist Geschäftsführer der Secodis GmbH, einem Beratungshaus, das seine Kunden in diesem Bereich unterstützt.

Klappentext

Dieses Buch beleuchtet die wichtigsten Aspekte der Webanwendungssicherheit. Neben den Hintergründen und gängigen Angriffen werden zahlreiche Best Practices für Entwicklung, Betrieb und Testdurchführung vorgestellt. Der Autor erläutert zudem, wie sich die Sicherheit in entwickelten und zugekauften Webanwendungen auf organisatorischer Ebene verankern und damit nachhaltig verbessern lässt.

Die zweite Auflage des 2014 erstmals erschienen Buchs wurde vor dem Hintergrund neuer Techniken zur Abwehr von Angriffen, neuer Prüfverfahren und speziell auch neuer Erkenntnisse im Bereich agile Sicherheit vollständig überarbeitet und aktualisiert.

Der Inhalt

• Ursachen für unsichere Webanwendungen

• Grundlagen der Webanwendungssicherheit

• Schwachstellen und Angriffe

• Technische Sicherheitsmaßnahmen

• Analyse- und Prüfverfahren

• Verankerung von Sicherheit in der Softwareentwicklung

Die Zielgruppen

• Mitarbeiter der IT-Sicherheit

• Entwickler und Softwarearchitekten

• Technische Projektleiter

• Studierende der Informatik und IT-Sicherheit

Der Autor

Matthias Rohr (Dipl.-Medieninf. (FH), CISSP, CSSLP, CISM) ist seit über 12 Jahren als Berater für Anwendungssicherheit tätig und besitzt zudem über 17 Jahre praktische Erfahrung im Bereich der Webentwicklung. Sein fachlicher Schwerpunkt ist die Verankerung von Sicherheit in der Softwareentwicklung großer Unternehmen. Er ist Geschäftsführer der Secodis GmbH, einem Beratungshaus, das seine Kunden in diesem Bereich unterstützt.

Inhalt

Ursachen für unsichere Webanwendungen.- Grundlagen der Webanwendungssicherheit.- Schwachstellen und Angriffe.- Technische Sicherheitsmaßnahmen.- Analyse- und Prüfverfahren.- Verankerung von Sicherheit in der Softwareentwicklung.