Java hat den Ruf, eine relativ sichere Programmiersprache zu sein. Verschiedene Spracheigenschaften und Java-interne Sicherheitsmechanismen unterstĂŒtzen den Entwickler beim Erstellen sicherer Anwendungen. Sie helfen aber nicht, wenn bei der Programmierung ungewollt Schwachstellen eingebaut werden, ĂŒber die ĂbeltĂ€ter erfolgreiche Angriffe durchfĂŒhren können. Das betrifft insbesondere Webapplikationen fĂŒr Intranets oder das Internet.
Dieses Buch zeigt, wie Sie als Java-Entwickler vielen dieser teilweise lĂ€ngst bekannten UnzulĂ€nglichkeiten und Programmierfehlern entgegentreten können. Dabei erfahren Sie HintergrĂŒnde zu Java-basierten Sicherheitsmechanismen und bekommen einen Ăberblick ĂŒber hilfreiche Tools. Sie lernen unter anderem folgende Angriffsformen kennen und erfahren, wie Sie Ihre Java-Webapplikationen von diesen Schwachstellen freihalten:
- Injections, u.a. SQL Injection
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
Nicht immer ist es nötig, dass Sie die eigene Entwicklungsmethodik oder gar Ihren Software-Entwicklungsprozess komplett umkrempeln. An vielen Stellen genĂŒgen geringe Ănderungen am Code und kleine Anpassungen der eigenen Entwicklungsweise. Die auf diese Weise entstehenden Webapplikationen profitieren von einer höheren Sicherheit und machen das Ausnutzen von sicherheitskritischen Programmierfehlern fĂŒr Angreifer deutlich schwieriger.
Vorausgesetzt werden Kenntnisse der Java-Programmierung, vor allem im Umfeld von Webanwendungen.