Taktiken zur Verteidigung und zum Angriff auf Webanwendungen

Taktiken zur Verteidigung und zum Angriff auf Webanwendungen
Marsel Nizamutdinov
Genres: Programmierung
Jahr der Veröffentlichung: 2005
Jahr der Lektüre: 2020
Meine Bewertung: Gut
Anzahl der Lesevorgänge: 1
Gesamtseitenzahl: 427
Zusammenfassung (Seiten): 0
Originalsprache der Veröffentlichung: Russisch
Übersetzungen in andere Sprachen: Keine Übersetzungen in andere Sprachen gefunden

Oft schreibe ich Buchrezensionen in Form einer kurzen Zusammenfassung. Doch bei diesem Buch möchte ich einen etwas anderen Weg gehen: Ich werde die Eigenschaften, Stärken und Schwächen (meiner Meinung nach) direkt beschreiben – ohne den Inhalt zusammenzufassen.

Eigenschaften

  1. Das Buch ist auf PHP im Backend (die meisten Beispiele) und JavaScript im Frontend ausgerichtet.
  2. Es richtet sich eher an Einsteiger im Bereich Sicherheit (Junior oder Mid-Level).
  3. Wie der Titel schon andeutet, liegt der Fokus auf dem Web (daher auch die Wahl von PHP und JS).
  4. Behandelte Themen:
    • Sicherheitslücken in Skripten, darunter:
      • Fehler in den Methoden zur Datenübertragung.
      • Sicherheitslücken in PHP-Skripten.
      • Spezifische Fehler in Perl-Skripten.
      • Fehler, die nicht an eine bestimmte Programmiersprache gebunden sind.
    • SQL-Injection.
    • Autorisierung und Authentifizierung.
    • XSS und gestohlene Cookies.
    • Einfluss der Spracheinstellungen auf die Sicherheit.
    • Besonderheiten beim Arbeiten auf Shared Hosting.

Stärken

  1. Enthält praktischen Inhalt.
  2. Kurze und klare Einleitung.
  3. Logisch strukturierte Kapitel.
  4. Das Buch wird mit einer CD geliefert (wie beim Kauf angegeben).
  5. Durchgehend Hinweise auf Best Practices und schlechte Praktiken beim Programmieren.

Schwächen

  1. Der Umfang ist groß (über 400 Seiten).
  2. Nur wenige Angriffsbeispiele werden behandelt, daher kann man das Buch nicht als umfassendes Werk zur Sicherheit sehen – selbst nicht im Webbereich. Viele Themen werden gar nicht behandelt (z. B. wird Webserver nur kurz erwähnt, es gibt nichts zu Frameworks oder Low-Level-Sprachen wie Speicherüberläufe, DDoS-Angriffe werden kaum angesprochen).
  3. Meine Ausgabe ist von 2005. Ehrlich gesagt ist das für mich nicht der Hauptnachteil (im Vergleich zum vorherigen Punkt), da viele der beschriebenen Probleme heute noch aktuell sind.

Fazit

Wenn du noch kein erfahrener Senior-Entwickler bist, empfehle ich dir dieses Buch – du wirst sicher einiges Nützliches daraus mitnehmen. Wenn du hingegen schon ein erfahrener Entwickler bist, dann lies lieber andere Bücher (eine Rezension zu einem solchen Buch plane ich demnächst – also bleib dran!).

Вверх