Sicherheit von Webanwendungen in der Praxis

Webanwendungen bilden in Unternehmen zahlreiche sensible Geschaftsprozesse ab - ob mit Kunden, mit Mitarbeitern, Partnern und Zulieferern. Daher sind Webapplikationen ein Sicherheitsrisiko fur Unternehmen und ihr Schutz von entscheidender Bedeutung. In dem Buch beleuchtet der Autor die wichtigsten Aspekte der Webanwendungssicherheit und stutzt sich dabei auf seine langjahrige Erfahrung als IT-Security-Berater fur Webanwendungen und Entwicklungsprozesse.Der Band bietet neben einem allgemeinen UEberblick zum Thema Sicherheit von Webanwendungen ausfuhrliche und praxisorientierte Darstellungen zu wichtigen Einzelfragen: Was sind die haufigsten Schwachstellen und mit welchen Massnahmen lassen sich Webanwendungen am effektivsten gegen Angriffe absichern? Ein eigenes Kapitel befasst sich mit den Verfahren, die eingesetzt werden, um die Sicherheit von Anwendungen bereits im Entwicklungsprozess zu bewerten und zu uberprufen. Der Autor erlautert zudem, wie sich die Sicherheit in selbst entwickelten und zugekauften Webanwendungen durch organisatorische Prozesse nachhaltig verbessern lasst.Die zweite Auflage des 2014 erstmals erschienen Buchs wurde vor dem Hintergrund neuer Techniken zur Abwehr von Angriffen und neuer Prufverfahren vollstandig uberarbeitet und aktualisiert. Auch aktuelle Beratungsprojekte des Autors haben Eingang in die Neuauflage gefunden - insbesondere dort, wo es um organisatorische Aspekte von Webanwendungssicherheit geht.Der Band richtet sich an Entwickler von Webanwendungen, IT-Security- und Qualitatsmanager genauso wie an Leser, die sich in das Thema Webanwendungssicherheit einarbeiten wollen.