Rezensionen

Sicherheitsrisiko Webanwendung

ISBN 3-89864-259-3, Sverre H. Huseby, 34,- Euro

Der Autor Sverre H. Huseby hat sich in diesem Buch das Ziel gesetzt über die allerorts vorhandenen und oftmals unbekannten Risiken bei der Erstellung von Webanwendungen zu schreiben.

Er fängt dabei zuerst bei den Grundlagen des HTTP-Protokolls an. Beschreibt wie dieses aufgebaut ist und wo die Risiken liegen. Dabei geht er auch in die Tiefe und zeigt auch Lösungswege auf.

Als nächstes nimmt er sich dann die SQL-Injections vor und zeigt auch die Risiken auf, wenn Daten von einer Anwendungsschicht in die nächste geleitet werden, in welcher aus ganz normalen Daten plötzlich Steuerzeichen werden können.

Danach kommt dann das Thema Benutzereingaben dran und wie diese zu behandeln sind. Seine Tips zur Validierung sind nicht schlecht und er faßt wie bei den anderen Abschnitten alles nochmals jeweils am Ende eines Abschnitts zusammen.

Das Thema Cross-Site-Scripting wird von ihm besonderst ausführlich behandelt. Viele Risiken werden in den gängigen Programmierhandbüchern verschwiegen. Nicht bei ihm.

Der Abschnitt “Passwörter und andere Geheimnisse” geht leider nicht besonderst weit in die Thematik rein, sondern behandelt sie nur Oberflächlich. Trotzdem findet man hier einiges an Hintergrundinformationen.

Zum Schluß reißt er noch das Thema Paket-Sniffing kurz an, welches aber sehr kurz gehalten ist. Dies liegt wohl auch daran, das es eher ein eigenes Buch verdient hat.

Das Buch ist ingesamt sehr lesenswert und ich wurde an einigen Stellen recht bleich, weil so manche Sicherheitslücke durch blankes Unwissen oder Ignoranz erst entstehen kann. Ich wußte vorher schon, das es keine absolut sichere Webanwendung gibt, aber das die Risiken so groß sind...

Als Ergänzung zu diesem Buch kann ich nur dieses hier empfehlen:


Buchtitel: The Pragmatic Programmer
ISBN: 0-201-61622-X
Verlag: Addison Wesley
Preis: $ 34,95

Von: Marco Frischkorn

Zurück