Buchtipp – “Sichere Webanwendungen – Das Praxishandbuch”

Lesetipps

1. Buchtipp: Scrum von Boris Gloger
2. Das Zend Framework
3. Buchtipp: PHP für WordPress

Als ich das Buch in die Hand nahm und den Kreuzknoten auf dem Cover sah dachte ich zuerst, dass dieses Buch ein YASW (Yet an other Sichere Webanwendungen) -Buch ist. Dazu kam dann noch ein Gedanke, dass die Autoren auf jeden Fall die “Weisheit mit Löffeln” gegessen haben werden und das dann auch so darstellen würden. Kurzum: Ich war sehr skeptisch und voreingenommen. Aber wie es sich gehört, fing ich erst mal an das Inhaltsverzeichnis zu lesen. Es erstaunte mich schon wie viele Kapitel und Themen das Buch umfasst. Aber auch hier dachte ich noch: Kann man auch im Netz zusammensuchen.

Als ich dann die Einleitung und das erste Kapitel las war ich ehrlich überrascht. Das Buch war gut zu lesen und ich wurde Lügen gestraft, denn die Autoren behielten sich vor, eben genau nicht vollständig zu sein.

Im nächsten Kapitel werden bekannte Attacken auf Websites und Phishing-Würmer erklärt. Jawohl. Erklärt. Ich war gefesselt. Wie bei einem guten Krimi.

Wie man Flash gegen unliebsame Zugriffe von Außen absichert wird ebenfalls behandelt und gut, auch mit Beispielen, dargestellt.

Mein Lieblingskapitel ist das in dem in allen Phasen eines Webprojektes erklärt wird, wie man die  Applikation gegen Angriffe soweit wie möglich absichert und auch im späteren Betrieb sicherstellt. Eine Auflistung von kleinen Tools hilft bei der Suche nach Lücken in der eigenen Applikation.

Für mich ist dieses Buch sehr lehrreich. Nicht nur, weil es mir die Thematik Sicherheit in meinen Applikation sehr schön veranschaulicht hat, sondern auch weil ich gesehen habe, das vorschnelle Urteile dazu führen können gutes, gesammeltes Wissen nicht zu nutzen.

Ich werde die Inhalte dieses Buches in meinen nächsten Projekten verarbeiten und kann es zur Lektüre nur empfehlen.

5 Kommentare »

• 
  

  stietze

  am 21. Mai 2010 um 07:53 Uhr

  Vielen Dank für den Tipp!

  Ich war bereits am hadern, aber dank der von dir hier beschriebenen Facetten des Buches ist es wohl wirklich einen Blick (oder auch zwei) wert.

  Mal gucken ob meine schlechte Buchhandlung das vorrätig hat

• 
  

  Ralph Meier

  am 21. Mai 2010 um 07:54 Uhr

  Klingt sehr interessant. Bin in Sachen Security noch ein bisschen schwach auf der Brust. Es gibt heutzutage so viele Themen, über die man als Softwareentwickler bescheid wissen muss. Da ist man über einen guten Tip immer froh

• 
  

  Nils Langner

  am 21. Mai 2010 um 08:36 Uhr

  Der Artikel ist übrigens von Mike. Dürft euch bei ihm bedanken, was ich hiermit auch machen will.

• 
  

  IchBinIch

  am 21. Mai 2010 um 12:27 Uhr

  Wieder ein Buch was wauf meine “will ich noch lesen”-Liste kommt, aber im Ernst, wie schafft ihr es so viele Bücher zu lesen, bzw. aus zu suchen, welche ihr lest? Ich arbeite mich im Moment durch Code Complete, aber bis ich das “durch habe” dauert es noch ein wenig und danach habe ich auch noch einige interessante Bücher …

• 
  

  duffman

  am 21. Mai 2010 um 14:12 Uhr

  Wer das Buch gelesen hat geht mit anderen Augen durch die Webwelt. So ging es mir zumindest

  Persoenlich fand ich letzten Kapitel sehr interessant. Dort wurde u.a. ein “Angriff” auf eine Seite demonstriert.

RSS Feed für Kommentare zu diesem Artikel. TrackBack URL

Hinterlasse einen Kommentar