Untertitel: Wie Sie Ihre Webanwendungen sicher vor Angriffen schützen
Die Sicherheit ist in der Software- und Webentwicklung ein wichtiger Aspekt. Oft liest man, dass scheinbar vglw. einfach vertrauliche Daten entwendet oder fremder Code eingeschleust werden konnte.
Doch nicht nur Entwickler und Betreiber von großen Webanwendungen sollten sich vor Angriffen schützen. Durch einige Tools, die das Finden und Ausnutzen von typischen Sicherheitslücken automatisieren, können auch weniger verbreitete Websites interessant für Spammer u.ä. werden.
Daher ist es sinnvoll, sich ein eigenes Grundwissen bzgl. Sicherheit von Webanwendungen anzueignen, um
- neue Anwendungen von Anfang an sicherer zu entwickeln
- bestehende Anwendungen und Websites mehr absichern zu können oder
- ggf. die Entscheidung zu treffen, Spezialisten zu beauftragen
Das Buch von Sebastian Kübeck gibt dazu einen Einstieg in das Gebiet der Web-Sicherheit. Neben den “Grundlagen der Informationssicherheit” (u.a. Auswirkungen von Angriffen, Autorisierung, Authentifizierung, sichere Nachrichtenübertragung) werden auch die typischen Schwachpunkte bzw. Angriffsstellen von Webanwendungen beschrieben, z.B.: (SQL) Injection, Cross-Site-Scripting (XSS), CSRF, Denial-of-Service-Atacken. Der letzte Teil des Buches befasst sich mit dem Testen und Absichern von Webanwendungen. Angesprochen werden z.B. Code Reviews, Penetrationstests und das Beheben von Schwachstellen.
Fazit: Das Buch ist bestimmt gut als Einstieg geeignet, wenn man über wenig Vorkenntnisse verfügt. Für mich persönlich gingen einige Abschnitte aber nicht weit genug. Anstelle des ausführlichen Grundlagenteils und den teilweise länge als nötig geratenen Java-Quellcodes hätte ich mir hier und da etwas mehr Details gewünscht.