Dieses Buch beleuchtet die wichtigsten Aspekte der Webanwendungssicherheit. Neben den Hintergrnden und gngigen Angriffen werden zahlreiche Best Practices fr Entwicklung, Betrieb und Testdurchfhrung vorgestellt. Der Autor erlutert zudem, wie sich die Sicherheit in entwickelten und zugekauften Webanwendungen auf organisatorischer Ebene verankern und damit nachhaltig verbessern lsst.

Die zweite Auflage des 2014 erstmals erschienen Buchs wurde vor dem Hintergrund neuer Techniken zur Abwehr von Angriffen, neuer Prfverfahren und speziell auch neuer Erkenntnisse im Bereich agile Sicherheit vollstndig berarbeitet und aktualisiert.

Der Inhalt

• Ursachen fr unsichere Webanwendungen
  
• Grundlagen der Webanwendungssicherheit
  
• Schwachstellen und Angriffe
  
• Technische Sicherheitsmanahmen
  
• Analyse- und Prfverfahren
  
• Verankerung von Sicherheit in der Softwareentwicklung
  

Die Zielgruppen

- Mitarbeiter der IT-Sicherheit

- Entwickler und Softwarearchitekten

- Technische Projektleiter

- Studierende der Informatik und IT-Sicherheit

Der Autor

Matthias Rohr (Dipl.-Medieninf. (FH), CISSP, CSSLP, CISM) ist seit ber 12 Jahren als Berater fr Anwendungssicherheit ttig und besitzt zudem ber 17 Jahre praktische Erfahrung im Bereich der Webentwicklung. Sein fachlicher Schwerpunkt ist die Verankerung von Sicherheit in der Softwareentwicklung groer Unternehmen. Er ist Geschftsfhrer der Secodis GmbH, einem Beratungshaus, das seine Kunden in diesem Bereich untersttzt.

Webanwendungen bilden in Unternehmen zahlreiche sensible Gesch ftsprozesse ab - ob mit Kunden, mit Mitarbeitern, Partnern und Zulieferern. Daher sind Webapplikationen ein Sicherheitsrisiko f r Unternehmen und ihr Schutz von entscheidender Bedeutung. In dem Buch beleuchtet der Autor die wichtigsten Aspekte der Webanwendungssicherheit und st tzt sich dabei auf seine langj hrige Erfahrung als IT-Security-Berater f r Webanwendungen und Entwicklungsprozesse.

Der Band bietet neben einem allgemeinen berblick zum Thema Sicherheit von Webanwendungen ausf hrliche und praxisorientierte Darstellungen zu wichtigen Einzelfragen: Was sind die h ufigsten Schwachstellen und mit welchen Ma nahmen lassen sich Webanwendungen am effektivsten gegen Angriffe absichern? Ein eigenes Kapitel befasst sich mit den Verfahren, die eingesetzt werden, um die Sicherheit von Anwendungen bereits im Entwicklungsprozess zu bewerten und zu berpr fen. Der Autor erl utert zudem, wie sich die Sicherheit in selbst entwickelten und zugekauften Webanwendungen durch organisatorische Prozesse nachhaltig verbessern l sst.

Die zweite Auflage des 2014 erstmals erschienen Buchs wurde vor dem Hintergrund neuer Techniken zur Abwehr von Angriffen und neuer Pr fverfahren vollst ndig berarbeitet und aktualisiert. Auch aktuelle Beratungsprojekte des Autors haben Eingang in die Neuauflage gefunden - insbesondere dort, wo es um organisatorische Aspekte von Webanwendungssicherheit geht.

Der Band richtet sich an Entwickler von Webanwendungen, IT-Security- und Qualit tsmanager genauso wie an Leser, die sich in das Thema Webanwendungssicherheit einarbeiten wollen.