Sicherheit von Webanwendungen in der Praxis

Lieferzeit: Lieferbar innerhalb 14 Tagen

109,99 €

inkl. 7 % MwSt. zzgl. Versandkosten

Wie sich Unternehmen schützen können – Hintergründe, Maßnahmen, Prüfverfahren und Prozesse, Edition

ISBN:	3658201444
ISBN 13:	9783658201449
Autor:	Rohr, Matthias
Verlag:	Springer Vieweg
Umfang:	xix, 533 S., 159 s/w Illustr., 533 S. 159 Abb. Book + eBook.
Erscheinungsdatum:	06.04.2018
Auflage:	2/2018
Format:	2.7 x 24.1 x 17.2
Gewicht:	1031 g
Produktform:	Digitalprodukt/E-Book (ohne Datenträger)
Einband:	Kartoniert

Dieses Buch beleuchtet die wichtigsten Aspekte der Webanwendungssicherheit. Neben den Hintergründen und gängigen Angriffen werden zahlreiche Best Practices für Entwicklung, Betrieb und Testdurchführung vorgestellt. Der Autor erläutert zudem, wie sich die Sicherheit in entwickelten und zugekauften Webanwendungen auf organisatorischer Ebene verankern und damit nachhaltig verbessern lässt.Die zweite Auflage des 2014 erstmals erschienen Buchs wurde vor dem Hintergrund neuer Techniken zur Abwehr von Angriffen, neuer Prüfverfahren und speziell auch neuer Erkenntnisse im Bereich agile Sicherheit vollständig überarbeitet und aktualisiert. Der Inhalt Ursachen für unsichere Webanwendungen Grundlagen der Webanwendungssicherheit Schwachstellen und Angriffe Technische Sicherheitsmaßnahmen Analyse und Prüfverfahren Verankerung von Sicherheit in der Softwareentwicklung Die Zielgruppen- Mitarbeiter der IT-Sicherheit- Entwickler und Softwarearchitekten- Technische Projektleiter- Studierende der Informatik und IT-Sicherheit Der AutorMatthias Rohr (Dipl.-Medieninf. (FH), CISSP, CSSLP, CISM) ist seit über 12 Jahren als Berater für Anwendungssicherheit tätig und besitzt zudem über 17 Jahre praktische Erfahrung im Bereich der Webentwicklung. Sein fachlicher Schwerpunkt ist die Verankerung von Sicherheit in der Softwareentwicklung großer Unternehmen. Er ist Geschäftsführer der Secodis GmbH, einem Beratungshaus, das seine Kunden in diesem Bereich unterstützt.

Artikelnummer: 3712389 Kategorie: Informatik

Beschreibung

Beschreibung

Webanwendungen bilden in Unternehmen zahlreiche sensible Geschäftsprozesse ab - ob mit Kunden, mit Mitarbeitern, Partnern und Zulieferern. Daher sind Webapplikationen ein Sicherheitsrisiko für Unternehmen und ihr Schutz von entscheidender Bedeutung. In dem Buch beleuchtet der Autor die wichtigsten Aspekte der Webanwendungssicherheit und stützt sich dabei auf seine langjährige Erfahrung als IT-Security-Berater für Webanwendungen und Entwicklungsprozesse.Der Band bietet neben einem allgemeinen Überblick zum Thema Sicherheit von Webanwendungen ausführliche und praxisorientierte Darstellungen zu wichtigen Einzelfragen: Was sind die häufigsten Schwachstellen und mit welchen Maßnahmen lassen sich Webanwendungen am effektivsten gegen Angriffe absichern? Ein eigenes Kapitel befasst sich mit den Verfahren, die eingesetzt werden, um die Sicherheit von Anwendungen bereits im Entwicklungsprozess zu bewerten und zu überprüfen. Der Autor erläutert zudem, wie sich die Sicherheit in selbst entwickelten und zugekauften Webanwendungen durch organisatorische Prozesse nachhaltig verbessern lässt.Die zweite Auflage des 2014 erstmals erschienen Buchs wurde vor dem Hintergrund neuer Techniken zur Abwehr von Angriffen und neuer Prüfverfahren vollständig überarbeitet und aktualisiert. Auch aktuelle Beratungsprojekte des Autors haben Eingang in die Neuauflage gefunden - insbesondere dort, wo es um organisatorische Aspekte von Webanwendungssicherheit geht.Der Band richtet sich an Entwickler von Webanwendungen, IT-Security- und Qualitätsmanager genauso wie an Leser, die sich in das Thema Webanwendungssicherheit einarbeiten wollen.

Autorenporträt

Matthias Rohr (Dipl.-Medieninf. (FH), CISSP, CSSLP, CISM) ist seit über 12 Jahren als Berater für Anwendungssicherheit tätig und besitzt zudem über 17 Jahre praktische Erfahrung im Bereich der Webentwicklung. Sein fachlicher Schwerpunkt ist die Verankerung von Sicherheit in der Softwareentwicklung großer Unternehmen. Er ist Geschäftsführer der Secodis GmbH, einem Beratungshaus, das seine Kunden in diesem Bereich unterstützt.