Michael Englbrecht

Entwicklung sicherer Software

Modellierung und Implementierung mit Java

• Gebundenes Buch

Produktbeschreibung

Eine zentrale Anforderung in der Informationsverarbeitung ist die Gewährleistung sicherheitsrelevanter Aspekte wie Vertraulichkeit, Datenintegrität und Authentifizierung. Neben der infrastrukturellen Sicherheit ist dabei insbesondere die Anwendungssicherheit von großer Bedeutung.Dieses Buch wendet sich an Softwareentwickler und Systemarchitekten und behandelt die wichtigsten Aspekte der Entwicklung sicherer Anwendungssysteme von der Modellierung über die Implementierung bis hin zur Qualitätssicherung. Dabei werden in verzahnter Weise die Konzepte und deren Umsetzung in Java erläutert.Der erste Teil gibt einen Einblick in die unterschiedlichen Bereiche zur Sicherung von Informationen und diskutiert die für die Sicherheitsanforderungen erforderlichen Maßnahmen in der Software-Entwicklung und der Qualitätssicherung. Das Sicherheitskonzept von Java wird ausführlich dargestellt.Die folgenden Kapitel behandeln detailliert und anhand vieler Beispiele, wie Verfahren der symmetrischen und
asymmetrischen Kryptographie sowie digitale Signaturen mittels Java und den dort zur Verfügung stehenden Bibliotheken implementiert werden. Eine ausführliche Erläuterung von Public-Key-Infrastrukturen und verschiedenen Methoden der Authentifizierung und Autorisierung runden den zweiten Teil des Buches ab.In den abschließenden Kapiteln behandelt der Autor die sicherheitsrelevanten Aspekte in verteilten Systemen (u.a. J2EE und Web Services) und zeigt auf, wie Entwurfsmuster den Entwickler bei der Modellierung sicherer Anwendungssysteme unterstützen können.

Produktdetails

• Verlag: Springer Spektrum
• Seitenzahl: 444
• Deutsch
• Abmessung: 245mm
• Gewicht: 985g
• ISBN-13: 9783827414328
• ISBN-10: 3827414326
• Artikelnr.: 12070598

Autorenporträt

Michael Englbrecht ist Senior Consultant bei AddOn Software GmbH in Ulm. Tätigkeitsschwerpunkte: komponentenbasierte Software-Entwicklung, Design verteilter Anwendungen und musterorientierter Softwaresysteme sowie Beratung und Konzeption sicherer Anwendungen. Darüber hinaus Lehrtätigkeit an der Fachhochschule Ulm.

Inhaltsangabe

Aus dem Inhalt:
1 Sicherheit
1.1 Was ist Sicherheit?
1.2 Anforderungen an Sicherheitskritische Systeme
1.3 Standardisierung von Sicherheit
1.4 Zusammenfassung
2 Softwareentwicklung und Sicherheit
2.1 Sicheres vs. Sicherheit programmieren
2.2 Wege zur sicheren Software
2.3 Softwarequalität
2.3 Zusammenfassung
3 Java eine sichere Sprache
3.1 Die Programmiersprache Java
3.2 Die Architektur der Laufzeitumgebung
3.3 Das Sandboxkonzept von Java
3.4 Sicherheitsaspekte der Programmiersprache Java
3.5 APIs zur Entwicklung sicherer Software
3.6 Java, eine Sprache für sichere Applikationen
3.7 Zusammenfassung
4 Symmetrische Kryptographie
4.1 Einführung
4.2 Theoretische Grundlagen
4.3 Symmetrische Schlüssel in Java
4.4 Symmetrische Kryptographie mit Java implementieren
4.5 Passwortbasierte Verschlüsselung
4.6 Weiterführende Techniken
4.7 Zusammenfassung
5 Asymmetrische Kryptographie
5.1 Einführung
5.2 Theoretische Grundlagen der Kryptographie
5.3 Das Schlüsselmanagement
5.4 Der Ausweg - dieHybride Kryptographie
5.5 Schlüsselerzeugung und Java
5.6 Umsetzung der Ver- und Entschlüsselung in Java
5.7 Implementierung eines hybriden Kryptosystems mit Java
5.8 Zusammenfassung
6 Hashfunktionen und digitale Signaturen
6.1 Einleitung
6.2 Datenintegrität mit Hashfunktionen
6.3 Digitale Signaturen
6.4 Digitale Signaturen in Java
6.5 Zusammenfassung
7 Vertrauensmanagement, Zertifikate und Public Key Infrastrukturen
7.1 Die Problematik mit dem Vertrauen
7.2 Digitale Zertifikate
7.3 Public Key Infrastrukturen
7.4 Implementierung von Komponenten einer PKI
8 Authentifizierung und Autorisierung
8.1 Einleitung
8.2 Authentifizierung
8.3 Autorisierung
8.4 Java Authentification und Authorization (JAAS)
8.5 Generic Security Services Application Program Interface (GSS)
8.6 Zusammenfassung ...

Rezensionen

"Dieses dreiteilige Werk befasst sich mit wesentlichen Konzepten sicherheitskritischer Anwendungen sowie deren Implementierung in Java und J2EE. Berücksichtigung findet dabei die Anbindung und Nutzung einer vorhandenen Infrastruktur wie bestehender Datenbanken. Ebenfalls enthalten ist eine vergleichende Untersuchung von J2EE und .NET bzgl. Sicherheitsaspekte." - IT-Director