Wie sichert man Server-Applikationen für das Internet ab? Heute entsteht Software meist auf der Basis von Frameworks, die bereits Sicherheitstechniken enthalten und deren Verständnis essentiell für den Bau sicherer Systeme ist. Dies betrifft insbesondere Applikationsentwickler und Systemingenieure, die Frameworks verwenden, um Applikationen mit der jeweiligen Firmeninfrastruktur zu verbinden. Somit entstehen diffizile Abhängigkeiten zwischen Infrastruktur und Applikationen. Ein Schwerpunkt dieses Bandes ist die Absicherung von Enterprise-Software durch existierende Frameworks wie z.B. J2EE. Darüber hinaus werden auch grundsätzlichere Fragen der Zuverlässigkeit und Berechenbarkeit von Software behandelt, etwa Safety, sicheres Funktionieren von Software, und Usability.
Die Autoren haben in ihrem Buch "Internet-Security aus Software-Sicht" die oft eingeschränkte Wahrnehmung von Sicherheitsproblemen aufgezeigt und dort anhand von Fallbeispielen und Sicherheitsanalysen Lösungen entwickelt.
Praxisorientierte Darstellung der Security-Aspekte diverser Software-Frameworks Ein Versuch, die Problematik sicherer Betriebssysteme und sicherer Browser auf eine formale Basis zu stellen Nachschlagewerk zu den Sicherheitsaspekten von Software-Frameworks und Betriebssystemen Includes supplementary material: sn.pub/extras
Autorentext
Roland Schmitz
1986 - 1991 Studium der Mathematik an der TU Braunschweig, 1994 Promotion
1995 - 1997 Wissenschaftlicher Mitarbeiter in der Abteilung 'Software-Engineering' am Technologiezentrum der Deutschen Telekom in Darmstadt (heute Teil der T-Nova Innovationsgesellschaft Deutsche Telekom mbH)
1997 - 2001 Tätigkeit am Technologiezentrum in der Abteilung 'Sicherheitskonzepte und Kryptologie' mit den Hauptgebieten Sicherheit mobiler Kommunikation sowie Standardisierung digitaler Signaturen
Seit 2001 Professor für Internet-Security an der Hochschule der Medien, Stuttgart
Walter Kriha
1979 - 1986 Doppelstudium Soziologie, Germanistik und Geschichte an der Ludwig-Maximilians Universität München, 1986 Diplom in Soziologie
1986 - 1989 Systementwickler für Sinix Betriebssysteme im Forschungs- und Entwicklungszentrum der Firma Siemens in München
1089 - 1991 Systemarchitekt für Firma Siemens in SantaClara, Californien
1992 - 1994 Systemarchitekt bei Firma Litef, Freiburg. Design und Implementierung eines mobilen Multiprozessorsystems unter Berücksichtigung von Fehlertoleranz und Realtime-Anforderungen
1994 - 1996 Leiter der Software-Entwicklung der Firma IP Info Process in Buchenbach bei Freiburg. Entwicklung eines verteilten Systems für Dokument-Management
1997 - 2001 Beratertätigkeit für des Finanzkonzern UBS. Entwurf von verteilten Backbone Systemen und Unternehmensportalen
Seit 2002 Professor für Verteilte Systeme und Internet Technologien an der Hochschule der Medien, Stuttgart.
Zusammenfassung
Heute entsteht Software meist auf der Basis von Frameworks, die bereits Sicherheitstechniken enthalten. Diese zu verstehen, ist essentiell für Applikationsentwickler und Systemingenieure, die Frameworks verwenden, um Applikationen mit der jeweiligen Firmeninfrastruktur zu verbinden. Ein Schwerpunkt dieses Bandes ist die Absicherung von Enterprise-Software durch existierende Frameworks wie z. B. J2EE. Darüber hinaus werden grundsätzliche Fragen der Zuverlässigkeit von Software behandelt, etwa Safety, sicheres Funktionieren von Software und Usability.
Inhalt
Einführung und Motivation.- Angriffe.- Grundprinzipien des Designs sicherer Systeme.- Platform Security.- Java Sprach- und Plattformsicherheit.- Enterprise Security.- Application Server Security.- Sichere Multi-Vendor Komponenten-Systeme.- Webservices und Objektbasierte Sicherheit.- Sichere Software: Mechanismen und Konstruktionsprinzipien.- Fehleranalyse.- Browser Sicherheit durch Object Capabilities.- Security und Usability.- Bestimmung der Sicherheit durch formale Ansätze.- Schlussbetrachtungen.