Eine zentrale Anforderung in der Informationsverarbeitung ist die Gewährleistung sicherheitsrelevanter Aspekte wie Vertraulichkeit, Datenintegrität und Authentifizierung. Neben der infrastrukturellen Sicherheit ist dabei insbesondere die Anwendungssicherheit von großer Bedeutung.Dieses Buch wendet sich an Softwareentwickler und Systemarchitekten und behandelt die wichtigsten Aspekte der Entwicklung sicherer Anwendungssysteme von der Modellierung über die Implementierung bis hin zur Qualitätssicherung. Dabei werden in verzahnter Weise die Konzepte und deren Umsetzung in Java erläutert.Der erste Teil gibt einen Einblick in die unterschiedlichen Bereiche zur Sicherung von Informationen und diskutiert die für die Sicherheitsanforderungen erforderlichen Maßnahmen in der Software-Entwicklung und der Qualitätssicherung. Das Sicherheitskonzept von Java wird ausführlich dargestellt.Die folgenden Kapitel behandeln detailliert und anhand vieler Beispiele, wie Verfahren der symmetrischen und
asymmetrischen Kryptographie sowie digitale Signaturen mittels Java und den dort zur Verfügung stehenden Bibliotheken implementiert werden. Eine ausführliche Erläuterung von Public-Key-Infrastrukturen und verschiedenen Methoden der Authentifizierung und Autorisierung runden den zweiten Teil des Buches ab.In den abschließenden Kapiteln behandelt der Autor die sicherheitsrelevanten Aspekte in verteilten Systemen (u.a. J2EE und Web Services) und zeigt auf, wie Entwurfsmuster den Entwickler bei der Modellierung sicherer Anwendungssysteme unterstützen können.
asymmetrischen Kryptographie sowie digitale Signaturen mittels Java und den dort zur Verfügung stehenden Bibliotheken implementiert werden. Eine ausführliche Erläuterung von Public-Key-Infrastrukturen und verschiedenen Methoden der Authentifizierung und Autorisierung runden den zweiten Teil des Buches ab.In den abschließenden Kapiteln behandelt der Autor die sicherheitsrelevanten Aspekte in verteilten Systemen (u.a. J2EE und Web Services) und zeigt auf, wie Entwurfsmuster den Entwickler bei der Modellierung sicherer Anwendungssysteme unterstützen können.
"Dieses dreiteilige Werk befasst sich mit wesentlichen Konzepten sicherheitskritischer Anwendungen sowie deren Implementierung in Java und J2EE. Berücksichtigung findet dabei die Anbindung und Nutzung einer vorhandenen Infrastruktur wie bestehender Datenbanken. Ebenfalls enthalten ist eine vergleichende Untersuchung von J2EE und .NET bzgl. Sicherheitsaspekte." - IT-Director