Diese Unterlagen entstanden zeitgleich während einer von mir gehaltenen Vorlesung an dem Technikum/FH Wien. Nach dem positiven Feedback der Stundenten wurden die Unterlagen überarbeitet und ich hoffe, dass sie auch von anderen Personen genutzt werden können.
Inhalt
Der Inhalt orientiert sich grob an den OWASP Top 10:
- Allgemeine Sicherheitsgrundlagen
- Was sind Web-Applikationen?
- Authentication und Authorization-Fehler
- Serverseite Injection-Angriffe (inkl. SQLi, SSTI, XEE, Type-Juggling, etc.)
- Clientseitige Angriffe (inkl. XSS, CSRF, Clickjacking, etc.)
- Clientsetiige Härtung
Download
Das Skript kann von verschiedenen Quellen bezogen werden.
Das Skript kann immer direkt von dieser Homepage heruntergeladen werden. Auf Anfrage hin, wird es auch auf Amazon als eBook bzw. Papierbuch (um Notizen direkt im Buch hinterlegen zu können) angeboten:
| Format | Link |
|---|---|
| download | |
| Amazon eBook | link |
| Amazon Druckversion | link |
Mailing Liste
Zusätzlich gibt es eine Mailchimp-Mailingliste die zur Benachrichtigung bei neuen größeren Skript-Versionen verwendet wird.