Dieses Buch wendet sich an Softwareentwickler und Systemarchitekten
Eine zentrale Anforderung in der Informationsverarbeitung ist die Gewährleistung sicherheitsrelevanter Aspekte wie Vertraulichkeit, Datenintegrität und Authentifizierung. Neben der infrastrukturellen Sicherheit ist dabei insbesondere die Anwendungssicherheit von großer Bedeutung.
Dieses Buch wendet sich an Softwareentwickler und Systemarchitekten und behandelt die wichtigsten Aspekte der Entwicklung sicherer Anwendungssysteme von der Modellierung über die Implementierung bis hin zur Qualitätssicherung. Dabei werden in verzahnter Weise die Konzepte und deren Umsetzung in Java erläutert.
Der erste Teil gibt einen Einblick in die unterschiedlichen Bereiche zur Sicherung von Informationen und diskutiert die für die Sicherheitsanforderungen erforderlichen Maßnahmen in der Software-Entwicklung und der Qualitätssicherung. Das Sicherheitskonzept von Java wird ausführlich dargestellt.
Die folgenden Kapitel behandeln detailliert und anhand vieler Beispiele, wie Verfahren der symmetrischen und asymmetrischen Kryptographie sowie digitale Signaturen mittels Java und den dort zur Verfügung stehenden Bibliotheken implementiert werden. Eine ausführliche Erläuterung von Public-Key-Infrastrukturen und verschiedenen Methoden der Authentifizierung und Autorisierung runden den zweiten Teil des Buches ab.
In den abschließenden Kapiteln behandelt der Autor die sicherheitsrelevanten Aspekte in verteilten Systemen (u.a. J2EE und Web Services) und zeigt auf, wie Entwurfsmuster den Entwickler bei der Modellierung sicherer Anwendungssysteme unterstützen können.
Michael Englbrecht ist Senior Consultant bei AddOn Software GmbH in Ulm. Seine Tätigkeitsschwerpunkte sind komponentenbasierte
Software-Entwicklung, Design verteilter Anwendungen und musterorientierter Softwaresysteme sowie die Beratung und Konzeption sicherer Anwendungen. Darüber hinaus lehrt er an der Fachhochschule
Ulm.
Average Review: