Sicherheit von Webanwendungen in der Praxis
Wie sich Unternehmen schützen können - Hintergründe, Maßnahmen, Prüfverfahren und Prozesse
| Autor | Matthias Rohr |
|---|---|
| Verlag | Springer Vieweg |
| Erscheinungsjahr | 2018 |
| Seitenanzahl | 533 Seiten |
| ISBN | 9783658201456 |
| Format | |
| Kopierschutz | Wasserzeichen |
| Geräte | PC/MAC/eReader/Tablet |
| Preis | 79,99 EUR |
Webanwendungen bilden in Unternehmen zahlreiche sensible Geschäftsprozesse ab - ob mit Kunden, mit Mitarbeitern, Partnern und Zulieferern. Daher sind Webapplikationen ein Sicherheitsrisiko für Unternehmen und ihr Schutz von entscheidender Bedeutung. In dem Buch beleuchtet der Autor die wichtigsten Aspekte der Webanwendungssicherheit und stützt sich dabei auf seine langjährige Erfahrung als IT-Security-Berater für Webanwendungen und Entwicklungsprozesse.
Der Band bietet neben einem allgemeinen Überblick zum Thema Sicherheit von Webanwendungen ausführliche und praxisorientierte Darstellungen zu wichtigen Einzelfragen: Was sind die häufigsten Schwachstellen und mit welchen Maßnahmen lassen sich Webanwendungen am effektivsten gegen Angriffe absichern? Ein eigenes Kapitel befasst sich mit den Verfahren, die eingesetzt werden, um die Sicherheit von Anwendungen bereits im Entwicklungsprozess zu bewerten und zu überprüfen. Der Autor erläutert zudem, wie sich die Sicherheit in selbst entwickelten und zugekauften Webanwendungen durch organisatorische Prozesse nachhaltig verbessern lässt.
Die zweite Auflage des 2014 erstmals erschienen Buchs wurde vor dem Hintergrund neuer Techniken zur Abwehr von Angriffen und neuer Prüfverfahren vollständig überarbeitet und aktualisiert. Auch aktuelle Beratungsprojekte des Autors haben Eingang in die Neuauflage gefunden - insbesondere dort, wo es um organisatorische Aspekte von Webanwendungssicherheit geht.
Der Band richtet sich an Entwickler von Webanwendungen, IT-Security- und Qualitätsmanager genauso wie an Leser, die sich in das Thema Webanwendungssicherheit einarbeiten wollen.
Matthias Rohr (Dipl.-Medieninf. (FH), CISSP, CSSLP, CISM) ist seit über 12 Jahren als Berater für Anwendungssicherheit tätig und besitzt zudem über 17 Jahre praktische Erfahrung im Bereich der Webentwicklung. Sein fachlicher Schwerpunkt ist die Verankerung von Sicherheit in der Softwareentwicklung großer Unternehmen. Er ist Geschäftsführer der Secodis GmbH, einem Beratungshaus, das seine Kunden in diesem Bereich unterstützt.
