Ajax Security - Sichere Web-2.0-Anwendungen

Sichere Web-2.0-Anwendungen

Das Web 2.0 eröffnet nahezu unbegrenzte Möglichkeiten – auch für potenzielle Angreifer. Viele Internetnutzer geben leichtfertig persönliche Daten preis. Zudem verleitet Neugier immer wieder dazu, auf Links zu unbekannten Webseiten zu klicken. Das macht es Betrügern leicht, Daten zu erschleichen und trägt zur schnellen Verbreitung von Viren bei.

Carsten Eilers zeigt in diesem Buch, welche Angriffsmöglichkeiten das Web 2.0 mit Ajax-Anwendungen bietet und wie Sie sich wirkungsvoll gegen Attacken wehren. Er zieht zahlreiche praktische Beispiele heran und arbeitet mit einer Vielzahl von Schaubildern. So können Sie die einzelnen Phasen des Angriffs nachvollziehen und lernen, wie Sie Ihre eigenen Anwendungen schützen.

Eilers unterscheidet zwischen Angriffen auf Webanwendungen, Webservices und Ajax-Anwendungen. Er erklärt, wie lokale Daten gelesen und entfernte Daten eingebunden werden. Sie erfahren, wie Session-Hijacking funktioniert und wie ein Server zum Absturz gebracht wird. Sie lernen Gegenmaßnahmen zu diesen und anderen Angriffsmethoden kennen – kurzum: Nach der Lektüre dieses Buches können Sie Ajax-Anwendungen programmieren, die sicher sind.


Aus dem Inhalt:

Angriffe auf Webanwendungen

• SQL-Injection
• XPath-Injection
• Cross-Site Scripting
• Session-Hijacking
• Cookie-Poisoning
• Denial of Service
• Buffer Overflow

Angriffe auf HTTP

• HTTP Request Smuggling
• HTTP Response Splitting

Angriffe auf TCP/IP

• Denial of Service
• Spoofing

Webservices

• SOA
• REST
• SOAP
• UDDI
• WSDL

JSON und JavaScript-Hijacking

• Ajax-Hijacking
• JSON-Hijacking

Der Autor:
Dipl.-Inform. Carsten Eilers ist als freier Berater für IT-Sicherheit und technischen Datenschutz tätig und als Autor der regelmäßigen Kolumnen "About Security" und "Standpunkt Sicherheit" auf entwickler(dot)com bekannt.