Angriffsmuster in modernen Webanwendungen

In den letzten Jahrzenten entwickelte sich das Internet zu einem ganz neuen Wirtschaftsraum. Dieses neue Kommunikationsmedium bietet sowohl für Startups als auch für bereits erfolgreiche Unternehmen neue Chancen. Gleichzeitig entsteht durch die nicht mehr örtlich begrenzte Vernetzung eine ganz neue Angriffsfläche sogenannte Hacker. Lange Zeit galt der Einsatz einer Firewall als ausreichend zur Abwehr. In den letzten Jahren kristallisierte sich jedoch heraus, dass diese Abwehrmaßnahme alleine nicht ausreicht... Dieses Buch nimmt sich dieser neuen Bedrohung an und erarbeitet eine klare, einfache und einheitliche Darstellungsform der im World-Wide-Web auftretenden Angriffe. Diese Angriffsmuster (Vulnerability Patterns) genannt, orientieren sich an den von der Gang of Four vorgestellten Design Patterns. Es wird ein Vorgehensmodel vorgestellt, welches sowohl Entwickler wie auch Werkzeugen zur Statischen Analyse erlaubt, die vorgestellten Angriffsmuster zu entdecken und sie zu bereinigen. Abschließend werden noch zahlreiche Open Source Werkzeuge bezüglich ihrer Eignung zum Auffinden der Angriffsmuster mit Hilfe von Datenfluss- und Kontrollflußanalyse untersucht.

Daniel Zwicker, Dipl. Inform.: Studium der Informatik an der Technischen Universität Darmstadt mit Schwerpunkt Software Engineering sowie Sicherheit in der Software Industrie. Wissenschaftlicher Mitarbeiter SAP Research Darmstadt. Senior Developer Web-Arts Bad Homburg v.d.H.