Immer mehr Anwendungsprogramme sind heute mit einem Web-Interface ausgestattet und per Internet erreichbar, u.a. Online-Shops, Banken, Diskussionssites und Informationsportale. Viele Programmierer wissen aber oft gar nicht, wie verwundbar ihre Anwendungen im Web sind und wie schnell sie und auch ihre Nutzer zum Ziel böswilliger Angreifer werden können. Dieses Buch zeigt anschaulich, wo die typischen Sicherheitslücken bei Web-Applikationen liegen und wie man sie bereits bei der Software-Entwicklung vermeiden kann. Kompetent und gleichzeitig sehr unterhaltsam vermittelt der Autor, wie man sicheren Code schreibt und Web-Anwendungen u.a. gegen folgende Angriffe schützt: - SQL-Injection
- Shell-Command-Injection
- Cross-Site-Scripting
- Session-Hijacking
- Web-Trojaner
Die wichtigsten Erkenntnisse werden in 27 prägnanten "Regeln für die sichere Programmierung" zusammengefasst, die den sicherheitsbewussten Web-Programmierer bei seiner Arbeit unterstützen.
Alle Themenbereiche werden mit realen, teilweise anonymisierten Beispielen illustriert. Erleichtert wird das Verständnis zudem durch Code-Beispiele in Java, PHP, Perl oder VBScript. Die vermittelten Inhalte sind jedoch grundsätzlicher Art und nicht auf spezifische Sprachen, Programme, Architekturen oder Anwendungen beschränkt.