Sicherheit moderner Webtechnologien
$7.99
Minimal-Preis
$15.00
Empfohlener Preis

Sicherheit moderner Webtechnologien

Angular, ASP.NET MVC und .NET Core

Über das Buch

  • Teile dieses Buch

  • Kategorien

    • ASP.NET
    • AngularJS
    • .NET
    • Web Development
    • Testing
    • Software Engineering
  • Rückmeldung

    Contact the Author(s)

Über den Autor

Javan Rasokat
Javan Rasokat

Passioned security professional on application level, with a great full stack background in modern web and mobile technologies.

Inhaltsverzeichnis

1     Einleitung

2     Theoretische Grundlagen

2.1      Definitionen

2.1.1       Schutzziele in der IT-Sicherheit

2.1.2       Rich-Internet-Application / Single-Page-Application

2.1.3       REST-API

2.2      Vorstellung der Webtechnologien

2.2.1       Angular

2.2.2       ASP.NET MVC

2.2.3       ASP.NET Core als REST-API

2.3      Methodische Vorgehensweise

3     Angriffsmethoden

3.1      Cross-Site Scripting (XSS)

3.2      Cross-Site-Request-Forgery (CSRF/XSRF)

3.3      SQL-Injection

3.4      Directory Traversal

3.5      Remote Code Executions und Local File Inclusion

3.6      URI-Attacken

3.7      Open Redirects

3.8      Abgegrenzte Angriffsarten

3.9      Weitere Schwachstellen

3.9.1       Sicherheit in Ajax-Anfragen

3.9.2       Bibliotheken Dritter

4     Testing und Analyse der Webtechnologien

4.1      Methoden des Testing

4.1.1       Blackbox- und Whitebox Testing

4.1.2       Manuelle und automatische Code Analyse

4.1.3       Dynamische Analyse

4.2      Vorstellung ausgewählter Tools

4.2.1       OWASP Zed Attack Proxy (ZAP)

4.2.2       Cross Site "Scripter" (XSSer)

4.2.3       Firefox Tamper Data

4.2.4       Security Code Scan für .NET

4.2.5       Audit.Net und auditJs

4.3      Analyse der Webtechnologien

4.3.1       Einordnung der Webtechnologien

4.3.2       Angular

4.3.3       ASP.NET MVC

4.3.4       ASP.NET Core als REST-API

5     Handlungsempfehlung

5.1      Sollkonzept

5.2      Lösungsansätze

5.3      Allgemeines Sicherheitskonzept

6     Umsetzung

6.1      Anwendung ausgewählter Tools

6.1.1       OWASP Zed Attack Proxy (ZAP)

6.1.2       Quellcodeüberprüfung mit .NET Security Code Scan

6.1.3       Third-Party Überprüfung mit Audit.Net und auditJs

6.1.4       Request Manipulation mit Tamper Data

6.2      Kritische Betrachtung

7     Schlussbetrachtung

7.1      Resümee

7.2      Ausblick

Die bedingungslose Leanpub Garantie: Kein Risiko, 100% Zufriedenheit

Innerhalb von 60 Tagen ab Kauf kannst du dein Geld zu 100% zurückverlangen, bei jedem Leanpub-Kauf, in nur zwei Klicks. Wir bearbeiten die Erstattungen manuell, daher dauert es ein paar Tage, bis der Betrag ankommt.
Lese die kompletten Bedingungen.

Verdienen Sie $8 bei einem Kauf von $10 und $16 bei einem Kauf von $20

Wir zahlen 80% Tantiemen bei Käufen von $7,99 oder mehr und 80% Tantiemen abzüglich einer Pauschalgebühr von 50 Cent bei Käufen zwischen $0,99 und $7,98. Sie verdienen $8 bei einem Verkauf von $10 und $16 bei einem Verkauf von $20. Wenn wir also 5000 nicht zurückgegebene Exemplare Ihres Buches für $20 verkaufen, verdienen Sie $80,000.

(Ja, einige Autoren haben auf Leanpub bereits viel mehr verdient.)

Tatsächlich haben Autoren durch das Schreiben, Veröffentlichen und Verkaufen auf Leanpubüber 13 Millionen Dollar verdient.

Erfahren Sie mehr über das Schreiben auf Leanpub

Kostenlose Updates. Ohne DRM.

Mit dem Kauf auf Leanpub bekommst Du kostenlose Updates solange der Autor Änderungen vornimmt! Viele Autoren veröffentlichen ihre Bücher während des Schreibens. Alle Leser bekommen dann kostenlose Updates, egal wann sie das Buch gekauft haben oder wie viel sie bezahlt haben (auch wenn es kostenlos war).

Die meisten Leanpub Bücher sind erhältlich als PDF (für Computer) oder EPUB (für Handy, Tablet, Kindle). Die verfügbaren Formate sind oben rechts auf dieser Seite angezeigt.

Leanpub Bücher kommen ohne DRM Kopierschutz Firlefanz, sodass Du sie problemlos auf jedem unterstützten Gerät lesen kannst.

Erfahren Sie mehr über Leanpubs E-Book-Formate und wo Sie sie lesen können

Schreiben und veröffentlichen auf Leanpub

Autoren und Verleger nutzen Leanpub, um erstaunliche Fortschrittsbücher zu veröffentlichen und E-Books zu vervollständigen. Sie können auch auf Leanpub schreiben, veröffentlichen und verkaufen! Leanpub ist eine leistungsstarke Plattform für ernsthafte Autoren und kombiniert einen einfachen, eleganten Schreib- und Publishing-Workflow mit einem Store, der sich auf den Verkauf von E-Books konzentriert. Leanpub ist eine magische Schreibmaschine für Autoren: Schreiben Sie einfach in Klartext, und um Ihr E-Book zu veröffentlichen, klicken Sie einfach auf eine Schaltfläche. Es ist wirklich so einfach.

Erfahren Sie mehr über das Schreiben auf Leanpub