Sicherheit moderner Webtechnologien
Sicherheit moderner Webtechnologien
$7.00
Minimal-Preis
$15.00
Empfohlener Preis
Sicherheit moderner Webtechnologien

Zuletzt aktualisiert: 2019-07-27

Über das Buch

Über den Autor

Javan Rasokat
Javan Rasokat

Full stack software engineer and security enthusiast, passioned with web and mobile technologies.

Table of Contents

1     Einleitung

2     Theoretische Grundlagen

2.1      Definitionen

2.1.1       Schutzziele in der IT-Sicherheit

2.1.2       Rich-Internet-Application / Single-Page-Application

2.1.3       REST-API

2.2      Vorstellung der Webtechnologien

2.2.1       Angular

2.2.2       ASP.NET MVC

2.2.3       ASP.NET Core als REST-API

2.3      Methodische Vorgehensweise

3     Angriffsmethoden

3.1      Cross-Site Scripting (XSS)

3.2      Cross-Site-Request-Forgery (CSRF/XSRF)

3.3      SQL-Injection

3.4      Directory Traversal

3.5      Remote Code Executions und Local File Inclusion

3.6      URI-Attacken

3.7      Open Redirects

3.8      Abgegrenzte Angriffsarten

3.9      Weitere Schwachstellen

3.9.1       Sicherheit in Ajax-Anfragen

3.9.2       Bibliotheken Dritter

4     Testing und Analyse der Webtechnologien

4.1      Methoden des Testing

4.1.1       Blackbox- und Whitebox Testing

4.1.2       Manuelle und automatische Code Analyse

4.1.3       Dynamische Analyse

4.2      Vorstellung ausgewählter Tools

4.2.1       OWASP Zed Attack Proxy (ZAP)

4.2.2       Cross Site "Scripter" (XSSer)

4.2.3       Firefox Tamper Data

4.2.4       Security Code Scan für .NET

4.2.5       Audit.Net und auditJs

4.3      Analyse der Webtechnologien

4.3.1       Einordnung der Webtechnologien

4.3.2       Angular

4.3.3       ASP.NET MVC

4.3.4       ASP.NET Core als REST-API

5     Handlungsempfehlung

5.1      Sollkonzept

5.2      Lösungsansätze

5.3      Allgemeines Sicherheitskonzept

6     Umsetzung

6.1      Anwendung ausgewählter Tools

6.1.1       OWASP Zed Attack Proxy (ZAP)

6.1.2       Quellcodeüberprüfung mit .NET Security Code Scan

6.1.3       Third-Party Überprüfung mit Audit.Net und auditJs

6.1.4       Request Manipulation mit Tamper Data

6.2      Kritische Betrachtung

7     Schlussbetrachtung

7.1      Resümee

7.2      Ausblick

Authors have earned$8,090,825writing, publishing and selling on Leanpub,
earning 80% royalties while saving up to 25 million pounds of CO2 and up to 46,000 trees.

Erfahren Sie mehr über das Schreiben mit Leanpub

Die bedingungslose Leanpub, Kein Risiko, 100% zufrieden Garantie

Innerhalb von 45 Tagen ab Kauf kannst du dein Geld zu 100% zurückverlangen, bei jedem Leanpub-Kauf, in nur zwei Klicks. Wir bearbeiten die Erstattungen manuell, daher dauert es ein paar Tage, bis der Betrag ankommt.
Lese die kompletten Bedingungen.

Free Updates. Free App. DRM Free.

If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).

Most Leanpub books are available in PDF (for computers), EPUB (for phones and tablets), MOBI (for Kindle) and in the free Leanpub App (for Mac, Windows, iOS and Android). The formats that a book includes are shown at the top right corner of this page.

Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.

Learn more about Leanpub's ebook formats and where to read them

Schreiben und veröffentlichen mit Leanpub

Autoren und Verlage nutzen Leanpub, um erstaunliche Fortschritte zu veröffentlichen und ebooks zu vervollständigen. Sie können Leanpub auch schreiben, veröffentlichen und verkaufen! Leanpub ist eine leistungsstarke Plattform für ernsthafte Autoren und kombiniert einen einfachen, eleganten Schreib- und Publishing-Workflow mit einem Laden, der sich auf den Verkauf von ebooks konzentriert. Leanpub ist eine magische Schreibmaschine für Autoren: Schreiben Sie einfach in Klartext, und um Ihr ebook zu veröffentlichen, klicken Sie einfach auf eine Schaltfläche. Es ist wirklich so einfach.

Erfahren Sie mehr über das Schreiben mit Leanpub