Sie müssen in der Webentwicklung zahlreiche Schwachstellen beachten die sonst dafür sorgen
dass Ihr Code zum Einfallstor für Hacker und Schadsoftware wird. Welche Gefahren auf Ihre
Webanwendungen lauern zeigt Ihnen dieser praxisorientierte Guide: von
Authentifizierungsproblemen bis zum Cross Site Scripting von Code Injections bis zu
Architektur-Angriffen. Mit kommentierten Codebeispielen echter Schadsoftware und
Beispielanwendung zum Ausprobieren. Aus dem Inhalt: Diese Schwachstellen müssen Sie
kennen: Die OWASP Top 10 Testumgebung Tools und Hilfsmittel Ziele erkunden Informationen
sammeln Zustandsbasierte Angriffe: Cookies URLS Sessions Authentifizierung
Passwortsicherheit Hashes Cross Site Scripting: Reflektiertes persistentes DOM-basiertes
XSS SQL-Injections Weitere Injections: OS-Code XPATH SOAP SMTP LDAP Directory
Traversal Grundlagen: Pufferüberläufe Formatstrings und mehr Architektur-Probleme
Angriffe auf Webserver
