General
Fachartikel bei der Hakin9 – Sicherheit von Webanwendung (kostenlos!)
On 07, Sep 2012 | inGeneral | vonJohannes Hoppe
Die August-Ausgabe 2012 des Hakin9 IT-Security Magazins ist ganz den Themen Server- und Netzwerksicherheit gewidmet. In einem ausführlichen 9-seitigen Artikel gehe ich auf die wichtigsten Angriffsvektoren bei Webanwendungen ein. Es werden exemplarisch Sicherheitslücken aufgezeigt und Gegenmaßnahmen benannt. Unter anderem werden PHP-Schachstellen, SQL-Injections, Session Hijacking, Cross-Site Request Forgeries (CSRF) und verschiedene Cross-Site Scripting Angriffe (XSS) erläutert. Egal ob JAVA, PHP, C# oder Ruby – die Schwachstellen sind konzeptbedingt und betreffen alle Programmier- und Skriptsprachen. Ich empfehle diese Ausgabe der Hakin9 allen Betreibern und Entwicklern von Webanwendungen als Pflichtlektüre!