Buch, Deutsch, 154 Seiten, Book, Format (B × H): 170 mm x 244 mm, Gewicht: 343 g
Reihe: Edition
Ein praxisorientiertes Handbuch - Grundlagen, Aufbau und Architektur - Schwachstellen und Hintertüren - Konkrete Praxisbeispiele realisiert unter Windows und Unix/Linux
Buch, Deutsch, 154 Seiten, Book, Format (B × H): 170 mm x 244 mm, Gewicht: 343 g
Reihe: Edition
ISBN: 978-3-8348-0022-0
Verlag: Vieweg & Teubner
Die Sicherheit von Programmen, von Betriebssystemen bis zur Anwendungsso- ware, wird oft besprochen, aber es wird viel zu wenig dafür getan. Vielfach finden Sicherheitserwägungen erst im Nachhinein statt, eine fahrlässige Einstellung, h- fig mit fatalen Folgen. Was grundsätzlich vergessen wird ist die Tatsache, dass - cherheit von Anfang an eingeplant werden muss, um von Nutzen zu sein. Das war schon klar, als ich vor einem Vierteljahrhundert eines der ersten Bücher über - tensicherheit veröffentlichte („Principles of Data Security“, Plenum Publishing Corp. , 1982). Leider hat sich seitdem das Panorama eher noch verschlechtert. Selbst Software-Experten vergessen vielfach, dass Software mit Abstand die komplexeste menschliche Schöpfung ist. Zum Beispiel: Ein modernes Betriebssystem ist so komplex, und daher ist es unvorstellbar, dass ein einziger Mensch oder selbst eine kleinere Gruppe von Experten es völlig verstehen könnte. Es besteht aus Millionen von Instruktionszeilen (z. B. Microsoft Vista beinhaltet etwa 65 Millionen Zeilen). Damit gehört Software zu den komplexesten Dingen, die Menschen je entwickelt haben. Das Bild verkompliziert sich noch mehr, weil bereits minimale Änderungen der Instruktionen katastrophale, unvorhersehbare Auswirkungen haben können. Daraus ergibt sich notwendig die Forderung, spätestens bei der Implementierung von Software-Systemen, wie z. B. Web-Servern, auf Sicherheit und Qualität zu a- ten. Erstaunlicherweise begründet sich der rechtliche Schutz von Software led- lich auf dem Copyright, was Software mit Musik und Literatur gleichstellt und damit funktionell eher bagatellisiert.
Zielgruppe
Professional/practitioner
Autoren/Hrsg.
Weitere Infos & Material
Grundlagen - Zugriffe (Request Methods), Angriffsmethoden und -Tools - Unerwünschte Informationsbeschaffung - Architektur und Sicherheitsfunktionen der Web-Server - Angriffe auf Apache-Web-Server und Internet Information Services (IIS) - Maßnahmen zur Absicherung - Sicherheits-Kriminalistik (Forensik)
