Sichere Webanwendungen - Grundlagen, Schwachstellen und Gegenmaßnahmen

Buch, erschienen beim VDM Verlag, ISBN 978-3-8364-0902-5, 168 Seiten, Paperback, EUR 49.00, CHF 79.00 (01.05.2007) Mehrere Studien haben ergeben, dass die Vielzahl aller Hacker-Angriffe über Webanwendungen stattfinden. Häufig weisen Webanwendungen Sicherheitslücken auf, die leicht auszunutzen sind.

Die sukzessive Erörterung von mehreren Fragestellungen bildet den Kern des Buchs. Die Wesentlichen sind:

Wieso finden computerbasierte Angriffe statt und aus welcher Motivation heraus?

Lassen sich die Angriffe bestimmten Interessengruppen zuordnen, und wie wirken sich bestimmte Motivationen auf ein Unternehmen oder ein Projekt aus?

Was zeichnet das methodische Vorgehen eines solchen Angriffs aus?

Welches sind die am weitesten verbreiteten Schwachstellen von Webanwendungen?

Wie lassen sie sich von Angreifern ausnutzen?

Schließlich: Wie können solche Schwachstellen während der Entwicklungsphase vermieden werden?

Das Buch richtet sich an Projektverantwortliche, Software-Architekten und Software-Entwickler, die Sicherheitsaspekte vor, während und nach der Entwicklung von Webanwendungen beachten wollen.
Weitere Zielgruppen sind Studenten der Informatik und Wirtschaftsinformatik, Wissenschaftler und Lehrende, Web-Designer und IT-Berater, die sich mit diesem spannenden Thema näher auseinander setzen wollen.

Web Security

PHP Magazin, Ausgabe 05/2003 (16.07.2003) Angriffsmethoden und ihre Folgen
Es werden die Angriffsarten (statischer/dynamischer Angriff) charakterisiert und die dazugehörigen Angriffsprozeduren. Dabei werden typische Sicherheitslücken in einer Web-Anwendung vorgestellt, wie z.B. Cross Site Scripting, SQL Injection u.w., und es wird erläutert, wie solche Sicherheitslecks vermieden werden können.
Der Artikel ist online verfügbar.

Datenabstraktion mal anders

PHP Magazin, Ausgabe 04/2003 (21.05.2003) Detaillierte Vorstellung des PEAR::DB-PlugIns "DB_ado"
Neben der Installation wird auf die besonderen Features des PlugIns eingegangen. Hierzu zählt der Datenzugriff auf unterschiedliche relationale Datenquellen (MS SQL Server®, MS Access® u.w), aber auch der Datenzugriff und die Datenmanipulation auf nicht relationale Datenquellen, wie z.B. Excel-Dokumente, XML- und Text-Dateien. Weiterhin wird erläutert wie man das PEAR-Packet DB_ado auf seine Bedürfnisse anpassen kann. Das praxisnahe Beispiel erweitert das PlugIn um vier Funktionen, die u.a., die XML-Queries des MS SQL Server®s unterstützt.
Die Quelltexte können hier heruntergeladen werden.

PHP & COM

PHP Magazin, Titelthema der Ausgabe 04/2002 (30.10.2002) Software-Komponenten mit PHP einsetzen.
Neben der ausführlichen Beschreibung der Windows-Technologie COM, folgt eine detaillierte Vorstellung der PHP-COM-Funktionen. Insbesondere wird auf die neue Features ab der PHP Version 4.3.0 eingegangen, die die Behandlung von COM-Events ermöglicht. Alle Funktionen werden anhand praxisnahen Beispielen demonstriert.
Die Quelltexte können hier heruntergeladen werden.