Evaluating the (In)security of Web Applications, Fachbücher von José Fonseca

"Evaluating the (In)security of Web Applications" ist ein Fachbuch, das sich mit der Sicherheit von Webanwendungen auseinandersetzt. In einer Zeit, in der das Internet als ein gefährlicher Raum betrachtet wird, ist es entscheidend, die Sicherheitsmechanismen von Webanwendungen zu evaluieren. Das Buch bietet eine umfassende Analyse und Klassifizierung von bedeutenden Webanwendungsschwachstellen, insbesondere SQL-Injection und Cross-Site Scripting (XSS). Durch eine detaillierte Feldstudie wird eine Methodik vorgestellt, die es ermöglicht, realistische Schwachstellen in Webanwendungen zu injizieren. Diese Methodik ist ein wesentlicher Bestandteil eines vorgeschlagenen Angriffs-Injektors, der zur Bewertung von Sicherheitsmechanismen dient. Das Buch bietet nicht nur Einblicke in bestehende Sicherheitsprobleme, sondern schlägt auch Lösungen vor, darunter ein Intrusion Detection System (IDS) für Datenbanken von Webanwendungen. Es richtet sich an Fachleute und Studierende, die ein tieferes Verständnis für die Sicherheitsherausforderungen im Web entwickeln möchten.