Sichere Systeme: Konzepte, Architekturen und Frameworks

چگونه برنامه های سرور را برای اینترنت ایمن می کنید؟ امروزه، نرم‌افزارها بیشتر بر اساس چارچوب‌هایی ایجاد می‌شوند که از قبل حاوی فناوری‌های امنیتی هستند و درک آن‌ها برای ایجاد سیستم‌های امن ضروری است. این امر به ویژه برای توسعه دهندگان برنامه و مهندسان سیستم که از فریم ورک ها برای اتصال برنامه ها به زیرساخت شرکت مربوطه استفاده می کنند، صدق می کند. این امر وابستگی های دشواری بین زیرساخت و برنامه ها ایجاد می کند. تمرکز این حجم، محافظت از نرم افزار سازمانی توسط چارچوب های موجود مانند J2EE است. علاوه بر این، به سؤالات اساسی تر در مورد قابلیت اطمینان و پیش بینی نرم افزار نیز پرداخته شده است، مانند ایمنی، عملکرد امن نرم افزار و قابلیت استفاده.

در کتاب خود "امنیت اینترنت از دیدگاه نرم افزار"، نویسندگان اغلب درک مشکلات امنیتی را محدود کرده و راه حل هایی را بر اساس مطالعات موردی و تجزیه و تحلیل های امنیتی ایجاد کردند.

Wie sichert man Server-Applikationen für das Internet ab? Heute entsteht Software meist auf der Basis von Frameworks, die bereits Sicherheitstechniken enthalten und deren Verständnis essentiell für den Bau sicherer Systeme ist. Dies betrifft insbesondere Applikationsentwickler und Systemingenieure, die Frameworks verwenden, um Applikationen mit der jeweiligen Firmeninfrastruktur zu verbinden. Somit entstehen diffizile Abhängigkeiten zwischen Infrastruktur und Applikationen. Ein Schwerpunkt dieses Bandes ist die Absicherung von Enterprise-Software durch existierende Frameworks wie z.B. J2EE. Darüber hinaus werden auch grundsätzlichere Fragen der Zuverlässigkeit und Berechenbarkeit von Software behandelt, etwa Safety, sicheres Funktionieren von Software, und Usability.

Die Autoren haben in ihrem Buch „Internet-Security aus Software-Sicht" die oft eingeschränkte Wahrnehmung von Sicherheitsproblemen aufgezeigt und dort anhand von Fallbeispielen und Sicherheitsanalysen Lösungen entwickelt.