Überarbeitete Anleitung für sicheres Ruby on Rails
27.01.2009
Der Security-Consultant Heiko Webers hat sein freies E-Book über die Absicherung von Ruby-on-Rails-Anwendungen in Version 2 veröffentlicht.
Die Anleitung erläutert Angriffe auf Webanwendungen wie beispielsweise Session Hijacking, Cross-Site-Scripting (XSS), Cross-Site Request Forgery (CSRF) sowie SQL- und Script-Injection. Weitere Abschnitte beschäftigen sich mit Logging, Captchas und der Absicherung einer MySQL-Datenbank. Die wichtigsten Gegenmaßnahmen sind in der aktualisierten Version farbig hervorgehoben.
Das Buch wurde ermöglicht durch ein Summer-of-Code-Projekt des Open Web Application Security Project (OWASP) im Jahr 2008. Es steht auf Webers Website Rorsecurity zum Download als PDF-Datei bereit. Es steht unter der "Share-Alike 3.0 Attribution"-Lizenz des Creative-Commons-Projekts.
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele
Über die letzten Jahre hinweg haben sich Open Source Lösungen als fester Bestandteil des gesamten Datenintegrationsmarktes etabliert. Viele Unternehmen haben bereits das Open Source Modell für Ihre Datenintegrationsprojekte aufgegriffen. Das vorliegende White Paper illustriert anhand ausgewählter Fallstudien und Anwendungsbeispiele die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Obwohl in den letzten Jahren viele technische Fortschritte erzielt werden konnten, verfügen die meisten Datenintegrationsprozesse nach wie vor nur über eine sehr begrenzte Automatisierung. Das vorliegende White Paper von dem Industry Analyst Mark Madson wird zunächst ein grundlegendes Verständnis von Daten Integration vermitteln, die Vorzüge von Open Source Lösungen für Daten Integration erläutern und Ihnen professionelle Empfehlungen geben, damit Sie Ihre Integrationsjobs noch einfacher und produktiver gestalten können.
