Sie sind hier
E-Book

Hacking im Web

Denken Sie wie ein Hacker und schließen Sie die Lücken in Ihrer Webapplikation, bevor diese zum Einfallstor für Angreifer wird.

eBook Hacking im Web Cover
Autor
Verlag
Erscheinungsjahr
2016
Seitenanzahl
500
Seiten
ISBN
9783645203760
Format
PDF
Kopierschutz
Wasserzeichen
DRM
Geräte
PC
MAC
eReader
Tablet
Preis
29,99
EUR

Denken Sie wie ein Hacker und schließen Sie die Lücken in Ihrer Webapplikation, bevor diese zum Einfallstor für Angreifer wird. • Angriffe verstehen: Cross-Site-Request-Forgery, Cross-Site-Scripting, File Inclusion, SQL-Injection, UI-Redressing und mehr • Quellcode und Diagramme erklären nachvollziehbar die häufigsten Angriffsvektoren • 35 Sicherheitstools kennenlernen und zum Aufspüren von Lücken nutzen Der Erfolg des E-Commerce hat auch seine Schattenseiten: Hackerangriffe im Web gehören inzwischen zum Alltag. Es geht dabei nicht nur um unsichere Firewalls oder Fehler in Betriebssystemen, häufig stellt die selbst programmierte Webapplikation das größte Einfallstor dar. Um sich vor Hackern zu schützen, ist es wichtig, wie ein Hacker zu denken. In diesem Buch lernen Sie die häufigsten Angriffsmethoden kennen und erhalten Tipps, wie Sie sich davor schützen können. Analysieren Sie Ihren Programmcode auf Schwachstellen und schließen Sie die Lücken direkt in der Implementierungsphase. Die wichtigsten Angriffsvektoren Browser, HTML, JavaScript, PHP, Java und SQL sind nur Beispiele für die bei einer Webanwendung eingesetzten Technologien. Meist werden sie in Kombination verwendet, so dass die potenziellen Schwachstellen unzählbar sind. Ob SQL-Injection, Cross-Site-Scripting oder Session-Hijacking: Lernen Sie die Funktionsweise dieser Angriffe kennen und schützen Sie sich mit den aufgeführten Tipps erfolgreich davor. Werkzeuge kennen und nutzen Entwickler sind keine Sicherheitsexperten und können nicht jede Schwachstelle der eingesetzten Programmiersprache und Bibliotheken kennen. Umso wichtiger ist es, die entstandene Webanwendung auf ihre Schwachpunkte zu testen. Schäfers stellt in einem ausführlichen Anhang zahlreiche Werkzeuge vor, mit denen Sie effektiv nach Schwachstellen suchen können.

Tim Philipp Schäfers, Jahrgang 1995, ist seit seinem Abitur als Security-Consultant tätig und berät Firmen im Bereich Websicherheit/Webhacking. Schäfers deckte gravierende Sicherheitslücken bei Unternehmen wie PayPal, Facebook, Google, der deutschen Telekom und vielen weiteren Unternehmen verantwortlich auf. Er ist Mitgründer und Mitbetreiber des Webprojekts 'Internetwache.org', das sich ebenfalls mit der Sicherheit von Webapplikationen und Webhacking beschäftigt. Seit Ende 2015 schreibt Schäfers zudem auf dem Web-Portal golem.de über die Themen IT-Sicherheit und Privatsphäre.

Kaufen Sie hier:

E-Book Tabs

Weitere E-Books zum Thema: Programmiersprachen - Softwareentwicklung

JavaServer Faces 2.0

eBook JavaServer Faces 2.0 Cover

DAS ARBEITSBUCH FÜR JAVA-WEB-ENTWICKLER - Fundierte und praxisorientierte Einführung in die Entwicklung von Benutzerschnittstellen mit JavaServer Faces 2.0 - Komplette Beispielanwendung, an der ...

Fragile Agile

eBook Fragile Agile Cover

FRAGILE AGILEGehören Sie auch zu denen, die sich schon in einem agilen Projekt quälen mussten und enttäuscht waren, dass die Agilität nicht funktioniert hat? Und das, obwohl man doch immer wieder ...

Scala

eBook Scala Cover

Sie sind neugierig auf Scala, die neue, universale Programmiersprache, die Objektorientierung und funktionale Programmierung vereint? Sie wollen diese Sprache kennen lernen und erfahren, welche ...

Die Grafik-Pipeline

eBook Die Grafik-Pipeline Cover

Studienarbeit aus dem Jahr 2008 im Fachbereich Informatik - Programmierung, Note: 1,8, Fachhochschule Gießen-Friedberg; Standort Gießen, Sprache: Deutsch, Abstract: Eine Grafik-Pipeline ist eine ...

Digitale Wasserzeichen

eBook Digitale Wasserzeichen Cover

Studienarbeit aus dem Jahr 2004 im Fachbereich Informatik - Angewandte Informatik, Note: 1,3, Universität Hildesheim (Stiftung) (Institut für Technik, Physik und Wirtschaft), Veranstaltung: ...

Weitere Zeitschriften

ARCH+.

ARCH+.

ARCH+ ist eine unabhängige, konzeptuelle Zeitschrift für Architektur und Urbanismus. Der Name ist zugleich Programm: mehr als Architektur. Jedes vierteljährlich erscheinende Heft beleuchtet ...

arznei-telegramm

arznei-telegramm

Das arznei-telegramm® informiert Ärzte, Apotheker und andere Heilberufe über Nutzen und Risiken von Arzneimitteln. Das arznei-telegramm®  ist neutral und unabhängig. Es ...

Burgen und Schlösser

Burgen und Schlösser

aktuelle Berichte zum Thema Burgen, Schlösser, Wehrbauten, Forschungsergebnisse zur Bau- und Kunstgeschichte, Denkmalpflege und Denkmalschutz Seit ihrer Gründung 1899 gibt die Deutsche ...

Card Forum International

Card Forum International

Card Forum International, Magazine for Card Technologies and Applications, is a leading source for information in the field of card-based payment systems, related technologies, and required reading ...

cards Karten cartes

cards Karten cartes

Die erste Payment-Fachzeitschrift – international und branchenübergreifend. Zeitschrift für Zahlungsverkehr und Kartendienstleistungen – erscheint seit 1990 monatlich (viermal als Fachmagazin, ...

die horen

die horen

Zeitschrift für Literatur, Kunst und Kritik."...weil sie mit großer Aufmerksamkeit die internationale Literatur beobachtet und vorstellt; weil sie in der deutschen Literatur nicht nur das Neueste ...

DULV info

DULV info

UL-Technik, UL-Flugbetrieb, Luftrecht, Reiseberichte, Verbandsinte. Der Deutsche Ultraleichtflugverband e. V. - oder kurz DULV - wurde 1982 von ein paar Enthusiasten gegründet. Wegen der hohen ...