دانلود کتاب Sichere Webanwendungen GERMAN

فهرست مطالب :

Vorwort......Page 9
Beweggründe......Page 15
1.1 Angreifergruppen......Page 16
1.2 Angriffsziele......Page 17
Datenspionage......Page 18
Serverkompromittierung......Page 19
Architektur und Prinzip......Page 21
2.1 Mehrschichtige Architektur......Page 22
2.2 Kommunikation......Page 24
2.3 Sicherheitskritische Aspekte......Page 27
Sicherheitslücken......Page 29
Vulnerabilitäten......Page 33
4.1 Typisierung......Page 34
Eingabevalidierung......Page 35
Zugriffs- und Rechtemanagement......Page 36
Sessionmanagement......Page 38
Datenmanagement......Page 39
Befehlszeilen......Page 40
Fehlerbehandlung......Page 41
Passwörter......Page 42
Serverkonfiguration......Page 43
4.2 Exploits......Page 44
4.3 Vulnerabilitätsdatenbanken......Page 45
Angriffsvektoren......Page 47
5.1 Social Engineering......Page 48
Definition......Page 49
Historisches......Page 50
5.2 Application Engineering......Page 51
Definition......Page 52
Definition......Page 53
Beispiel......Page 54
Historisches......Page 56
Definition......Page 57
Beispiel......Page 58
5.5 Command-Injection......Page 60
Definition......Page 61
Beispiel......Page 62
5.6 Cross-Site Scripting......Page 64
Definition......Page 65
Beispiel......Page 66
5.7 Cross-Site Request Forgery......Page 68
Definition......Page 69
Beispiel......Page 70
5.8 Directory Traversal......Page 71
Beispiel......Page 72
5.9 Session-Hijacking......Page 74
Beispiel......Page 75
5.10 Session-Fixation......Page 76
Definition......Page 77
Beispiel......Page 78
Definition......Page 79
Beispiel......Page 80
5.12 URL-Smuggling......Page 81
Definition......Page 82
Definition......Page 83
Beispiel......Page 85
Definition......Page 86
5.15 Exploiting......Page 87
Definition......Page 88
Definition......Page 89
Historisches......Page 90
Definition......Page 91
Verteidigungsvektoren......Page 93
6.1 Eingabevalidierung......Page 94
Datentypüberprüfung......Page 95
Eingabemaskierung (Escapen)......Page 96
Eingabenfilterung......Page 97
6.2 Zugriffs- und Rechtemanagement......Page 100
6.3 Sessionmanagement......Page 102
6.4 Datenmanagement......Page 103
6.5 Befehlszeilen......Page 104
6.7 Passwörter......Page 105
6.8 Serverkonfiguration......Page 106
6.9 SQL-Injection......Page 107
Prepared Statements......Page 108
Stored Procedures......Page 109
6.10 Unit Testing......Page 110
6.11 CAPTCHAs......Page 111
6.12 Risikofaktor „Mensch“......Page 112
Strafrechtliche Beurteilung......Page 113
7.1 Strafrechtlicher Tatbestand......Page 114
7.2 Rechte und Pflichten......Page 115
7.3 Sicherheitsmaßnahmen......Page 116
Stichwortverzeichnis......Page 119