Web-Sicherheit

März 18, 2011

Rezension

Filed under: Allgemein — sebastiankuebeck @ 07:20
Tags: , , , , , ,

Nette Rezension meines Buches von Mark Buzinkay. Der zweite Teil meines Buches ist in der Tat etwas anspruchsvoller, da nicht alle Angriffstechniken ganz einfach zu erklären sind. Aus den bisherigen Workshops weiß ich, dass besonders Cross-Site Request Forgery für die Teilnehmer anfangs nicht ganz leicht zu durchschauen ist. Das hängt wahrscheinlich damit zusammen, das so wenig HTML-Code notwendig ist, um sie auszunutzen.
Um das Verständnis der Angriffstechniken, die im Buch beschrieben sind, zu erleichtern, habe ich eine kleine Demoanwendung in Java entwickelt, die die Schwachstellen, die im Buch beschrieben werden, demonstriert. Sie ist auf der Seite des Verlages unter „Quelltexte“ zu finden.

Demo-Anwendung zur Demonstration von CSRF-Angriffen

Es gibt auch zahlreiche Videos im Netz (wie beispielsweise dieses), in denen das Ausnützen von Cross-Site-Request-Forgery-Schwachstellen demonstriert wird.

1 Kommentar »

  1. […] sind zwei weitere Rezensionen erschienen, eine von Guido Strunck auf paperblog.de und eine weitere von Frank Große im Magazin […]

    Pingback von Zwei weitere Rezensionen « Web-Sicherheit — April 14, 2011 @ 15:59 | Antwort


RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: