Open Source im professionellen Einsatz

Überarbeitete Anleitung für sicheres Ruby on Rails

27.01.2009

Der Security-Consultant Heiko Webers hat sein freies E-Book über die Absicherung von Ruby-on-Rails-Anwendungen in Version 2 veröffentlicht.

84

Die Anleitung erläutert Angriffe auf Webanwendungen wie beispielsweise Session Hijacking, Cross-Site-Scripting (XSS), Cross-Site Request Forgery (CSRF) sowie SQL- und Script-Injection. Weitere Abschnitte beschäftigen sich mit Logging, Captchas und der Absicherung einer MySQL-Datenbank. Die wichtigsten Gegenmaßnahmen sind in der aktualisierten Version farbig hervorgehoben.

Das Buch wurde ermöglicht durch ein Summer-of-Code-Projekt des Open Web Application Security Project (OWASP) im Jahr 2008. Es steht auf Webers Website Rorsecurity zum Download als PDF-Datei bereit. Es steht unter der "Share-Alike 3.0 Attribution"-Lizenz des Creative-Commons-Projekts.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.