Prinzipiell kann jedes Computerprogramm Schwachstellen enthalten. Auch JavaScript- und HTML5-Code stellen hier keine Ausnahme dar. Im ersten Kapitel dieses shortcuts werden XSS und browserbasierte Botnets genauer betrachtet. Kapitel 2 geht auf die Sicherheitssituation von HTML5 ein. Dabei beleuchtet der Autor die Gefahrenpotenziale der neuen Grafikfunktionen der Auszeichnungssprache. Kapitel 3 beschäftigt sich mit neuen und verbesserten Angriffen, die auf Sicherheitskonferenzen vorgestellt wurden. Der Autor beschreibt, wie JavaScript-basierte Schadsoftware in den Browser gelangen kann und geht auf den Umgang mit den Sicherheitsangriffen ein. Hierzu werden das OWASP Enterprise Security API sowie die Content Service Policy zur Abwehr von XSS erläutert.
Data Loss Prevention und Incident Response : Schutz vor Hackerangriffen
Mathias Fuchs, Carsten Eilers
bookEinblicke in C# 6.0
Rainer Stropek, Oliver Sturm, Thomas Claudius Huber, Carsten Eilers, Dr. Holger Schwichtenberg
bookWebsecurity : Angriffe mit SSRF, CSRF und XML
Carsten Eilers
bookDatensicherheit
Carsten Eilers
bookWebsecurity : Jahresrückblick
Carsten Eilers
bookJavaScript Security : Sicherheit im Webbrowser
Carsten Eilers
bookAngriffsziel UI : Benutzeraktionen, Passwörter und Clickjacking
Carsten Eilers
bookPowerShell : Anwendung und effektive Nutzung
Dr. Holger Schwichtenberg, Frank Peter Schultze, Carsten Eilers
bookAndroid Security : Von Fake-Apps, Trojanern und Spy Phones
Carsten Eilers
bookBing für Entwickler : Die Suchmaschine als Serviceplattform
Roman Schacherl, Peter Brack, Tam Hanna, Carsten Eilers
bookVerschlüsselung im NSA-Zeitalter : Kryptografiestandards und Protokolle
Carsten Eilers
bookiOS Security : Sichere Apps für iPhone und iPad
Carsten Eilers
book
Big Data - Apache Hadoop
Bernd Fondermann, Kai Spichale, Lars George
bookCloud Computing Grundlagen : Technisch / rechtlich / wirtschaftlich und architekturell
Mario Meir-Huber
bookCloud Computing Anbietervergleich : Amazon / Microsoft / Google & Co
Mario Meir-Huber
bookDatenbanken : Grundlagen und Entwurf
Veikko Krypczyk, Christopher Ezell
bookEnterprise Java Web Services
Bernhard Löwenstein
bookHTML 5 meets GWT
Stefan Starke
bookiOS Essentials : Frameworks, Tools und Twitter API
Markus Kopf, Wolfgang Frank, Peter Friese
bookJava 7 : Project Coin, Generics und NIO2
Angelika Langer, Klaus Kreft
bookMagento Entwicklung : Themes, Widgets und Eigene Entitäten
Vinai Kopp, Tobias Vogt
bookNoSQL Einführung : CouchDB, MongoDB und Regis
Oliver Kurowski
bookOnlinerecht : Grundlegende juristische Spielregeln im eCommerce
Michael Rohrlich
bookUsability von UML Editoren : Ein Vergleich
Andy Transchel, Jurij Kalina
book