Produkt Detail

• Expertenwissen für Softwareentwickler und Sicherheitsprofis
• Verwundbarkeit von Java-Systemen
• Schwachstellen und Schutzmechanismen

Java Security
Sicherheitslücken identifizieren und vermeiden

Aus dem Inhalt:

• Grundpfeiler der IT-Sicherheit
• Sichere Produktentwicklung
• Verteilte Ebenen der Sicherheit
• Sichere Programmierung
• Grundschutzmaßnahmen
• Privilegierter Code
• Unveränderte Objekte
• Defensive Serialisierung
• Native Methoden
• JDK-eigene Werkzeuge: JDB, DTrace, Javap
• Zusätzliche Werkzeuge: Findbugs, Byteman, Decompiler wie JAD und JD-GUI
• CWE, CVE, CVSS2
• Beispiele für Verwundbarkeiten
• Vorgefertige Malware
• Malware-Angriffsschema, Schwachstellen
• Aktive Fehlersuche
• Fuzzer im praktischen Einsatz
• Sicherheitsmängel in Enterprise Java
• API-Missbrauch
• Bytecode-orientierte Security Audits
• Tipps und Tricks

Dieses Buch nimmt zum einen die Seite der Verteidigung ein, wie sie in den Grundschutzmechanismen der Java-Architektur implementiert ist. Zudem wird anhand prototypischer Demonstrationen die Implementierung von Angriffen dargestellt, d.h. es wird mit dem Ziel, Schutzmaßnahmen zu umgehen, die Perspektive der Angreifer eingenommen.

Geschrieben ist das Buch u.a. für den Software-Architekt, der die im Rahmen von Java-Sicherheit auftretenden Gefahren und Möglichkeiten erkunden möchte, um sie in Pflichten- und Lastenheften im Software-Entwicklungsprozess frühzeitig bei Eigenentwicklungen und Drittkomponenten zu berücksichtigen.
Des Weiteren erfährt der erfahrene Java-Programmierer Möglichkeiten, neben der Effizienz von Code auch dessen Defensivverhalten zu optimieren. Durch die Integration von Mustern sicherer Programmierung wird sein Code universell und verlässlich einsetzbar.
Profitieren werden von diesem Buch natürlich auch Interessierte aus dem Bereich der IT-Sicherheit, die Muster der Verwundbarkeit in Java-Anwendungen verstehen wollen. Sie finden in diesem Buch wertvolle Anregungen, um sich selbst auf die Suche nach Schwachstellen zu begeben.

Marc Schönefeld ist aufgrund der durch ihn gefundenen Sicherheitslücken in der Welt der Java-Entwicklung bekannt. Der promovierte Informatiker hält seit 2002 regelmäßig Vorträge auf IT-Sicherheitstagungen und hat in den letzten Jahren neben Schwachstellen in der Java-Laufzeitumgebung auch Sicherheitslücken in den Produkten Google Chrome, Mozilla Firefox, Adobe Flash sowie den Betriebssystemen Linux, OSX und Microsoft Windows gemeldet.