Hacking im Web - Sicherheit von Webapplikationen

Im Web lauern einiges an Gefahren. Dieses Buch stellt alle gängigen Angriffsvektoren im Web dar. Auf 504 Seiten werden Sicherheitslücken des modernen Web genannt, diskutiert und Abhilfen vorgestellt.

Die Themen reichen von korrektem Session-Management hin bis zu Clickjacking. Während dem Aufzeigen der Sicherheitslücken werden zahlreiche Kniffe und Tricks von Angreifern verraten. Der umfangreiche Anhang bietet einen Überblick über die weitverbreitesten Tools im Bereich Webhacking, erklärt was Bug Bounty Programme sind und wie man legal Webhacking betreiben kann. Zudem wird auf die Sicherheit von Industrieanlagen, Gadgets aus dem Bereich Internet der Dinge und Smart Factory eingegangen.

Jetzt in der Erstauflage

Inhaltsverzeichnis und Leseprobe

Klappentext

Kaum ein Monat vergeht in dem wir nicht hören, dass ein Unternehmen Opfer eines Hackerangriffs geworden ist. Oftmals wird die Website verunstaltet, Social-Media-Accounts werden unter die Kontrolle von unbekannten Angreifern gebracht oder gar die gesamte Online-Datenbank eines Unternehmens geklaut. Als Einstiegspunkt für Angreifer dient oft das Web, genauer Webapplikationen welche auf Servern im Internet betrieben werden. Im Handumdrehen kann die App des Unternehmens zum Einfallstor werden oder der Webshop zur Goldgrube von Online-Kriminellen, während ihr Geschäft darunter leidet. Die (Un-)Sicherheit Ihrer Webapplikationen entscheidet letztlich auch über den Erfolg oder Misserfolg ihres Unternehmens, denn oftmals findet über diese Anwendungen die Abwicklung ganzer Geschäfts(teil)prozesse statt. Genau um diese Thematik soll es in diesem Buch gehen: Die Sicherheit von Webanwendungen mit Hilfe eines sicheren Programmcodes. Längst wird für eine sichere Webapplikation mehr benötigt als unzureichende Standartlösungen oder Firewalls, vielmehr ist ein hohes Maß an Wissen nötig, um überhaupt nachvollziehen zu können, was mögliche Angreifer auf Applikationsebene alles versuchen um vorliegende Systeme zu hacken. Hier soll das vorliegende Buch Hilfe bieten, es soll durch einen pragmatischen Ansatz zeigen, wie die Programmierung einer sicheren Webapplikation möglich ist und an Hand realer Sicherheitslücken und Code-Beispielen deutlich machen, wie schnell man einer sicher geglaubte Webanwendung habhaft werden kann.

Stimmen zum Buch

„Alltägliches gerät schnell aus dem Blick. Genau den schafft es Tim Philipp Schäfers allerdings zu schärfen – das ist aller Ehren wert und verdient eine uneingeschränkte Kaufempfehlung für ein Buch eines noch sehr jungen Securityconsultants.“

Tom Wiesseckel (entwickler.de)

„Insgesamt ist das Buch eine perfekte Übersicht über die Welt des Hackings und über mögliche Gegenmaßnahmen.“

Michael Harms (raum 21 GmbH)

Infos zu NIS2: NIS2 Navigator (NIS2 Navigator)

Infos zu simplisec (simplisec)