Web-Sicherheit für Entwickler: Reale Bedrohungen, praktische Verteidigung

Leserbewertungen

Das Buch kommt bei Lesern, die sich für Informationssicherheit und insbesondere für Web-Sicherheit interessieren, gut an. Es dient als wertvolle einführende Ressource sowohl für neue Entwickler als auch für erfahrene Programmierer, die ihr Verständnis von Sicherheitskonzepten verbessern möchten. Während es die Grundlagen effektiv präsentiert und praktisches Wissen vermittelt, vermissen einige Leser fortgeschrittene Inhalte oder innovative Informationen.

⬤ Umfassende Einführung in Internet- und Web-Sicherheitskonzepte für Entwickler.
⬤ Klar geschrieben und leicht zu verstehen.
⬤ Sowohl für Einsteiger als auch für erfahrene Entwickler geeignet.
⬤ Vermittelt Grundlagenwissen, bevor Angriffsvektoren und Schutzmaßnahmen erörtert werden.
⬤ Gut geeignet für das Verständnis von Schwachstellen und Sicherheitsprüfungen.
⬤ Kompaktes und benutzerfreundliches Format.

⬤ Manche finden es zu grundlegend und zu wenig tiefgründig bei wichtigen Themen.
⬤ Fortgeschrittene Benutzer finden vielleicht wenig neue Informationen.
⬤ Fehlende Abdeckung von aktuellem Material und neuen Konzepten.

(basierend auf 10 Leserbewertungen)

Originaltitel:

Web Security for Developers: Real Threats, Practical Defense

Inhalt des Buches:

Website-Sicherheit leicht gemacht. Behandelt die häufigsten Arten, wie Websites gehackt werden, und wie Webentwickler sich schützen können.

Jede Website ist heute anfällig für Angriffe, und eine kompromittierte Website kann den Ruf eines Unternehmens ruinieren. Man denke nur an die Datenpanne beim Heartland Payment System im Jahr 2008: Die Heartland-Angreifer erbeuteten 130 Millionen Kreditkartennummern, indem sie sich durch einen SQL-Injection-Angriff Zugang zu den Webservern verschafften, die die Zahlungsdaten verarbeiteten.

Hacksplain Webhacking deckt alles ab, was ein Webentwickler über Web-Sicherheit wissen muss. Der Leser erfährt, wer die Angreifer sind und was ihnen zur Verfügung steht, wie das Internet und Websites funktionieren und wie Websites auf verschiedene Weise angegriffen werden. Der Autor Malcolm McDonald erforscht gängige Angriffe wie SQL-Injection und Cross-Site-Scripting sowie gängige Schwachstellen wie Informationsverluste. In der ersten Hälfte des Buches werden Sicherheitskonzepte beschrieben, die jeder Entwickler kennen sollte; die zweite Hälfte befasst sich mit den einzelnen Schwachstellen selbst und bietet Beispiele aus der Praxis und Codebeispiele.