Tangled Web - Der Security-Leitfaden f�r Webentwickler

Michal Zalewski

ISBN 10: 3864900026 ISBN 13: 9783864900020

Edit� par Dpunkt.Verlag GmbH, 2012

Ancien(s) ou d'occasion Couverture souple

Vendeur medimops, Berlin, Allemagne �valuation du vendeur 5 sur 5 �toiles

Vendeur AbeBooks depuis 10 mai 2010

Nous sommes d�sol�s, ce livre n'est plus disponible. AbeBooks r�f�rence des millions de livres. Veuillez saisir des termes de recherche ci-dessous pour identifier des exemplaires similaires.

Afficher tous les articles du vendeur Cr�er une demande de livres portant sur des articles similaires

Afficher tous les exemplaires de ce livre

A propos de cet article

Gut/Very good: Buch bzw. Schutzumschlag mit wenigen Gebrauchsspuren an Einband, Schutzumschlag oder Seiten. / Describes a book or dust jacket that does show some signs of wear on either the binding, dust jacket or pages. N� de r�f. du vendeur M03864900026-V

Signaler cet article

Synopsis :

Moderne Webanwendungen sind auf einem Wirrwarr von Technologien aufgebaut, die sich �ber lange Zeit hinweg entwickelt haben und oft zuf�llig zusammenwirken. Alle diese Technologien von HTTP �ber HTML und CSS bis hin zu JavaScript haben ihre eigenen, oft subtilen Besonderheiten in puncto Sicherheit. Um Nutzer vor Schaden zu bewahren, ist es daher extrem wichtig, dass sich Entwickler in dieser Sicherheitslandschaft gut auskennen.

Michal Zalewski, einer der bekanntesten Browser- Security-Experten weltweit, beschreibt in 'Tangled Web' anschaulich, wie Browser funktionieren und warum sie prinzipiell unsicher sind. Dazu untersucht er das komplette Browser-Sicherheitsmodell, zeigt dessen Schwachstellen auf und erkl�rt, wie Webentwickler ihre Applikationen besser sch�tzen k�nnen.

Dabei vermittelt er Ihnen u.a., wie Sie:

- typische, aber �berraschend komplexe Aufgaben wie URL-Parsing und HTML-Filterung korrekt durchf�hren,
- moderne Sicherheitsfeatures wie Strict Transport Security (STS), Content Security Policy (CSP) und Cross-Origin Resource Sharing (CORS) sinnvoll verwenden,
die vielen Varianten der Same-Origin Policy wirkungsvoll einsetzen,
- Mashups zusammenstellen und Gadgets einbetten, ohne sich Probleme durch die Frame-Navigation-Policy einzuhandeln,
- Nutzer-generierte Inhalte anbieten, ohne in die Content-Sniffing-Falle zu tappen.

Zum schnellen Nachschlagen bietet das Buch 'Spickzettel', die Ihnen helfen, sichere und robuste Webanwendungen zu entwickeln. Sie enthalten direkt umsetzbare L�sungen f�r Probleme, die Ihnen in der t�glichen Praxis immer wieder begegnen.

� propos de l?auteur: Michal Zalewski ist international anerkannter Experte f�r Informationssicherheit und Verfasser zahlreicher wegbereitender Forschungsarbeiten im Bereich der IT-Security. Er hat Hunderte bedeutende Sicherheitsl�cken entdeckt, und sein Name taucht regelm��ig auf den Listen der einflussreichsten Sicherheitsexperten auf. Er ver�ffentlichte zahlreiche wichtige Forschungsarbeiten sowie 'Googles Browser Security Handbook'. Sein erstes Buch 'Silence on the Wire' (No Starch Press) befasste sich mit der Sicherheit von Netzwerken.

Mario Heiderich forscht als Post-Doc f�r die Ruhr-Universit�t in Bochum und besch�ftigt sich intensiv mit HTML5-, SVG- sowie Browser-Sicherheit. Als Gr�nder der Beraterfirma Cure53 arbeitet er zudem f�r diverse internationale Firmen und Organisationen und findet L�cken in deren Applikationen und Webauftritten. F�r Microsoft �berpr�ft er den Internet Explorer 10 und andere Tools in puncto Sicherheit.

Les informations fournies dans la section � A propos du livre � peuvent faire r�f�rence � une autre �dition de ce titre.

D�tails bibliographiques

Titre : Tangled Web - Der Security-Leitfaden f�r ...
�diteur : Dpunkt.Verlag GmbH
Date d'�dition : 2012
Reliure : Couverture souple
Etat : very good

AbeBooks vous offre des millions de livres anciens, neufs, d'occasion et �puis�s propos�s par des milliers de vendeurs du monde entier. Acheter sur AbeBooks est simple, s�r et 100% s�curis� - effectuez votre recherche, passez commande sur notre site s�curis� et recevez votre ouvrage directement exp�di� par le vendeur.