Web applications are used every day by millions of users, which is why they are one of the most popular vectors for attackers. This title takes a look at common Web infrastructure and security controls from an attacker's perspective, allowing the reader to understand the shortcomings of their security systems.
Wenn Sie Webanwendungen konzipieren, erstellen oder pflegen, sollten Sie dieses Buch unbedingt lesen. Die vier Autoren verfügen über langjährige Erfahrung in der Webapplikations-Sicherheit. Sie geben Ihnen einen umfassenden Überblick über die wichtigsten Angriffszenarien, zeigen praxisnah, wo Sie aufpassen müssen und wie Sie Sicherheitslücken vermeiden können. Lernen Sie, was sich hinter XSS und CSFR verbirgt, wie Sie sich vor SQL Injections, URI-Attacken, Directory Traversals schützen können, Flash-Anwendungen absichern und Sicherheits-Tools nutzen können. Aus dem Inhalt: - PHP-Sicherheit - JavaScript-Sicherheit - Flash-Sicherheit - Rechtslage - Sicherheit im Web 2.0 - Sichere Webapplikationen entwickeln - XSS (Cross Site Scripting) - Cross Application Scripting - CSRF - SQL Injections - Directory Traversal - Session-Hijacking - SQL Injection - Web-2-0-Sicherheit -