Sie müssen in der Webentwicklung zahlreiche Schwachstellen beachten, die sonst dafür sorgen, dass Ihr Code zum Einfallstor für Hacker und Schadsoftware wird. Welche Gefahren auf Ihre Webanwendungen lauern, zeigt Ihnen dieser praxisorientierte Guide: von Authentifizierungsproblemen bis zum Cross Site Scripting, von Code Injections bis zu Architektur-Angriffen. Mit kommentierten Codebeispielen echter Schadsoftware und Beispielanwendung zum Ausprobieren. Aus dem Inhalt: Diese Schwachstellen müssen Sie kennen: Die OWASP Top 10Testumgebung, Tools und HilfsmittelZiele erkunden, Informationen sammelnZustandsbasierte Angriffe: Cookies, URLS, SessionsAuthentifizierung, Passwortsicherheit, HashesCross Site Scripting: Reflektiertes, persistentes, DOM-basiertes XSSSQL-InjectionsWeitere Injections: OS-Code, XPATH, SOAP, SMTP, LDAPDirectory TraversalGrundlagen: Pufferüberläufe, Formatstrings und mehrArchitektur-ProblemeAngriffe auf Webserver