Moderne Webanwendungen sind auf einem Wirrwarr von Technologien aufgebaut, die sich ber lange Zeit hinweg entwickelt haben und oft zufllig zusammenwirken. Alle diese Technologien von HTTP ber HTML und CSS bis hin zu JavaScript haben ihre eigenen, oft subtilen Besonderheiten in puncto Sicherheit. Um Nutzer vor Schaden zu bewahren, ist es daher extrem wichtig, dass sich Entwickler in dieser Sicherheitslandschaft gut auskennen. Michal Zalewski, einer der bekanntesten Browser- Security-Experten weltweit, beschreibt in 'Tangled Web' anschaulich, wie Browser funktionieren und warum sie prinzipiell unsicher sind. Dazu untersucht er das komplette Browser-Sicherheitsmodell, zeigt dessen Schwachstellen auf und erklrt, wie Webentwickler ihre Applikationen besser schtzen knnen. Dabei vermittelt er Ihnen u.a., wie Sie: - typische, aber berraschend komplexe Aufgaben wie URL-Parsing und HTML-Filterung korrekt durchfhren, - moderne Sicherheitsfeatures wie Strict Transport Security (STS), Content Security Policy (CSP) und Cross-Origin Resource Sharing (CORS) sinnvoll verwenden, die vielen Varianten der Same-Origin Policy wirkungsvoll einsetzen, - Mashups zusammenstellen und Gadgets einbetten, ohne sich Probleme durch die Frame-Navigation-Policy einzuhandeln, - Nutzer-generierte Inhalte anbieten, ohne in die Content-Sniffing-Falle zu tappen. Zum schnellen Nachschlagen bietet das Buch 'Spickzettel', die Ihnen helfen, sichere und robuste Webanwendungen zu entwickeln. Sie enthalten direkt umsetzbare Lsungen fr Probleme, die Ihnen in der tglichen Praxis immer wieder begegnen. |