Security im E-Commerce

Das Buch richtet sich besonders an Webentwickler und IT-Entscheider, die eine E-Commerce-Seite betreiben wollen oder dies bereits schon tun. Es werden neben den häufigsten Angriffsszenarien wie XSS, Injection oder CSRF auch Exoten wie Pixel Perfect Timing beschrieben und mögliche Verteidigungsmethoden besprochen. Die Beispiele beruhen dabei auf der langjährigen Erfahrung des Autors und sind zum Großteil auch für Applikationen außerhalb des E-Commerce wie CMS-Projekte, Blogs oder Intranetapplikationen interessant. Zudem werden Frameworks und Tools analysiert, die helfen, Ihre Applikation mit möglichst geringem Aufwand abzusichern.

Tobias Zander ist CTO und Partner bei Sitewards in Frankfurt a. M., dem Spezialisten für E-Commerce im Rhein-Main-Gebiet. Davor hatte er als freier Berater und Softwarearchitekt lange Jahre Gelegenheit, viele verschiedenen Stile und Methoden der Softwareentwicklung kennenzulernen und weiterzuentwickeln. Tobias inspiriert weltweit PHPEntwickler als Speaker auf Konferenzen wie z. B. MagentoLive, IPC oder verschiedenen Barcamps und User Groups. Und wenn es die Zeit erlaubt, schreibt er für verschiedene Magazine, wie z. B. t3n oder PHP Magazin.