MBI Blog

Buchrezension: Web-Sicherheit

Posted on | March 8, 2011 | No Comments

Für alle Web-Administratoren und Sicherheits-Beauftragten ist das Web die Quelle aller heimtückischen Gefahren und Bedrohungen. Das ist keine Paranoia, sondern wohl begründet. Die Strategien, die dies abwehren sollen, sind unterschiedlich: vom Ignorieren bis Abschließen ist alles dabei. Wie man trotz potentieller Gefahren aus dem Web Applikationen und Webseiten für User “sicher” bereitstellen kann, erklärt das Buch von Sebastian Kübeck: “Web-Sicherheit: Wie Sie Ihre Webandwendungen sicher vor Angriffen schützen

Ich habe mir schon einige Bücher zu diesem Thema zu Gemüte geführt (siehe u.a.: “Datenmissbrauch verhindern“, “Die Kunst des Einbruchs“) . Es ist nicht nur spannend und komplex, sondern auch wichtig sich damit auseinanderzusetzen. Und das nicht nur als Seitenbetreiber oder Berater von Online Stores und anderen Kunden mit Online Auftritten. Vor allem als User ist man im Web ständig gefordert, Entscheidungen über die Sicherheit einer Webseite oder der Übertragung von Daten über das Netz im Allgemeinen zu treffen. In diesem Buch werden zunächst eben diese Grundlagen angesprochen und verdeutlichen die Vielfalt der Gefahren und Fallen im Web. Sie dienen also zunächst einmal der Bewußtseinschärfung für das Problem.

In einem zweiten Schritt wird mit Phatasien und Gerüchten, die die Web-Sicherheit generell betreffen, aufgeräumt. Erst wenn man die technischen Zusammenhänge halbwegs versteht, kann man auch beurteilen, welche Verhaltensmaßnahmen zu einem relativ sicheren Bewegen im Web führen. Der Autor stellt detailliert Strategien vor, wie Datensicherheit und Datenschutz für User realisiert werden kann.

Im zweiten Teil geht es vornehmlich um den Schutz der eigenen Anwendungen und Web-Auftritte. Das ist schon ein wenig komplizierter und ist sicherlich Leuten vorbehalten, die diese “Anlagen” zu betreuen haben. Es werden interessante Fälle und Codierungsbeispiele besprochen, die ein vertiefendes Verständnis für spezifische Probleme der Web-Sicherheit fördern. Dem Testen der Sicherheitsarchitektur wird ebenfalls breiter Raum gewidmet.

Von meiner Seite ein großes Plus für dieses Buch. Es hat mir einmal mehr vor Augen geführt, wie wichtig es ist in die eigene Sicherheitsarchitektur zu investieren. Manchmal genügen schon wenige Schritte, um die Sicherheit deutlich zu verbessern. Für die große Anzahl von privaten und professionellen Website-Besitzern, die sich keine eigene IT-Abteilung leisten können, ist dieses Buch eine große Quelle an hilfreichen Tipps!

Bibliographische Angaben:

Web-Sicherheit: Wie Sie Ihre Webandwendungen sicher vor Angriffen schützen
Sebastian Kübeck
Mitp Verlag, 2011

Comments

Leave a Reply





  • draußen, nicht im Netz

  • RSS Feed & Abo

  • Privacy

  • eBook ‘e-Portfolio’

    eBook ePortfolio & Identität
  • Seiten

  • Disclaimer

    Copy rights
    You are free: to copy, distribute, display, and perform the work to make derivative works under the following conditions: Attribution. You must give the original author credit; Noncommercial. You may not use this work for commercial purposes; Share Alike. You may not alter, transform, or build upon this work For any reuse or distribution, you must make clear to others the license terms of this work. Any of these condition can be waived if you get permission from the author.


    Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich. Aufgrund der sich ständig verändernden Inhalte bei Kommentaren ist es dem Betreiber nicht möglich, alle Beiträge lückenlos zu sichten, inhaltlich zu prüfen und die unmittelbare aktive Kontrolle darüber auszuüben. Es wird keine Verantwortung für den Inhalt, die Korrektheit und die Form der eingestellten Kommentare übernommen. Gesetzeswidrige Informationen werden unverzüglich entfernt, sobald die Betreiber oder die Administratoren Kenntnis von ihnen erlangt haben. Es werden auf der gesamten Domain keine Aufzeichnungen über das Besucherverhalten durchgeführt.
  • Switch to our mobile site