Books

SQL Thinking

Das Buch „SQL Thinking“ befasst sich mit der Datenbankabfragesprache SQL. Es bietet neben der Einführung in die SQL Syntax auch eine Herangehensweise von praxisnahen Problemen. So wird Schritt für Schritt zuerst ein Problem gestellt und dann mit Befehlen gelöst. Man hangelt sich so vom einfachen SELECT, über angewandte Mengenlehre bis hin zu Transaktionen durch den Datenbank-Syntax-Dschungel.
Das letzte Drittel des Buches versteht sich als reine SQL-Funktion-Referenz. Hier sollte erwähnt werden, dass es sich dabei hauptsächlich um ORACLE spezifische Funktionen handelt.
Für Datenbankadministratoren wird dieses Buch sicher nicht viel neues bringen, aber für Einsteiger und Programmierer die nicht jeden Tag mit Datenbanken arbeiten, ist es gut geeignet um die Denkweisen für SQL zu überarbeiten oder neu zu erlernen. Ich fand das Buch einfach zu lesen, nicht zuletzt auch weil ein paar lustige Passagen eingebaut wurden. Es beinhaltet viele Abbildungen und die SQL Befehle und deren Resultate sind gut formatiert.

Cornel Brücher, Frank Jüdes und Wulf Kollmann
SQL Thinking
mitp Verlag 2011
360 Seiten
EUR 29,95
ISBN: 978-3-8266-55050
rezensiert von Bernhard Essl (August 2011)

Web-Sicherheit

Das Buch „Web-Sicherheit“ von Sebastian Kübeck befasst sich mit der Sicherheit Von Webanwendungen und richtet sich somit hauptsächlich an Programmierer, Systemadministratoren und Personen die etwas mit Sicherheit zu tun haben oder sich dafür interessieren.

Die Aufteilung erfolgt in drei Bereichen. Der erste Bereich bietet eine geschichtlichen Einführung in das Thema Computerkriminalität, Begriffserklärungen sowie die Grundprinzipien der Informationssicherheit. Die geschichtliche Einführung fand ich gut dokumentiert und macht schon am Anfang Lust auf mehr. Im zweiten Teil werden Schwachstellen einer Webanwendung erklärt, wie sie erkannt werden können und wie sie verhindert werden. Es werden alle gängigen Schwachstellen und deren Ausnutzung leicht verständlich beschrieben und man lernt auch direkt Gegenmaßnahmen.
Der dritte Teil ist dem Testen von Webanwendungen gewidmet. Von diesen Teil habe ich mir am meisten erhofft. Leider fällt dieser Teil mit unter 100 Seiten etwas kurz aus, aber er bietet dennoch eine gute Übersicht.
Alle Code-Beispiele sind in Java beschrieben, absichtlich einfach gehalten und ausreichend erklärt, somit dürfte auch ein Nicht-Java-Programmierer keine Verständnisprobleme haben.
Das Buch ist sicher nicht besonders für erfahrene Sicherheitsexperten geeignet, aber für den Rest bestimmt ein guter Einstieg in das Thema. Für PHP-Programmierer möchte ich noch einmal auf das Buch „Sichere Webanwendungen mit PHP“ auch bei mitp erschienen, verweisen.


Sebastian Kübeck
Web-Sicherheit
mitp Verlag 2011
330 Seiten
EUR 29,95
ISBN: 978-3-8266-9024-2

rezensiert von Bernhard Essl (Juni 2011)

Forbidden Network: Anatomie eines Hacks

Das Buch ist in zwei Teile unterteilt. Der erste Teil erzählt eine fiktive Geschichte rund um junge Hacker und eine kriminelle Bande. Der zweite Teil ist in Sicherheitsthemen gegliedert und erklärt die in der Geschichte verwendeten Techniken. In beiden Teilen finden sich Querverweise aufeinander und so kann von der Geschichte aus gleich direkt im Technikteil nachgeschlagen oder vom Technikteil aus jederzeit in die Geschichte eingetaucht werden.

Die Geschichte fand ich recht spannend, obwohl sie auf keiner wahren Begebenheit beruht und sie liest sich dank der Spannung zügig. Dadurch, dass aktuelle Trends wie World of Warcraft oder facebook vorkommen, wirkt die Geschichte recht frisch, was ich bei anderer Hackerliteratur oft vermisse. Der Technikteil deckt gerade das Notwendigste an Hintergrundinformation ab und gibt nur einen kleinen Einblick in die Materie. Das erste Kapitel behandelt Erkundung eines Zieles, im zweiten Kapitel wird gezeigt, welche Techniken und Programme es zum Verbindungs-Scannen gibt. Hier werden hauptsächlich WLAN und Bluetooth besprochen. Kapitel drei und vier, die den größten Abschnitt im technischen Teil des Buches darstellen, beschäftigen sich mit Exploit-Techniken und Programmen, die dazu verwendet werden können. Dem Thema Spuren Verwischen widmet sich Kapitel fünf. Was mich positiv überrascht hat, war, dass in Kapitel sechs etwas über die Kultur von Hackern und über bekannte Hackerstars erzählt wird.

Wer sich schon länger mit sicherheitsrelevanten Themen beschäftigt und hofft, seinen technischen Horizont stark zu erweitern, wird sicher enttäuscht sein. Wer aber in die Themen “Hacken” und “Security” gerade eintaucht, wird das Buch vermutlich lieben. Allen, die einmal eine gute Hackerstory lesen wollen, kann ich das Buch empfehlen – egal, ob sie viel Vorwissen oder gar kein Wissen in diesem Bereich haben, denn der Technikteil lässt sich auch gut überfliegen.

http://www.it-fachportal.de/shop/buch/Forbidden%20Network/detail.html,b174288


Taschenbuch: 432 Seiten
Verlag: mitp; Auflage: 2011 (25. November 2010)
Jayson E. Street (Autor), Kent Nabors (Autor), Brian Baskin (Autor)
Sprache: Deutsch
ISBN-10: 3826690656

Security on Rails

Das Buch „Security on Rails“ behandelt alle gängigen Sicherheitslücken, wie SQL-Injections oder Cross-Site-Scripting und deren Abwehrmaßnahmen, die bei einer Web-Anwendung anfallen können.

Zuerst wird anhand einer mit Sicherheitslücken versehenen Rails-Anwendung, Beispiel-Code gibt es zum Download, gezeigt wo und wie Probleme entstehen können. Etwa durch Parameter Manipulation oder durch SQL-Injektions. Schnell wird dadurch klar wo und warum man besser aufpassen sollte. Die Lücken werde im folgenden gefixt und man bekommt dadurch ein Gefühl für „best practice“ vermittelt. Es werden ebenso Validierung und das Testen mit Fokus auf Sicherheit besprochen. Danach geht es um Authentifizierung und Benutzerberechtigungen, was mir hier gut Gefallen hat, dass man eine gute Übersicht an vorhandenen Plugins bekommt. Leider wird als Beispiel LDAP verwenden für einen dezentralen Authentifizierungs-Server und dadurch, meiner Meinung nach viel Platz mit Installationsanleitungen verschwendet, die nur für wenige Anwendungen interessant sein dürften. Im letzten Teil des Buches dreht sich alles um Verschlüsselung. Unter anderen um Email-Signaturen was sicher für viele interessant sein dürfte, vor allen wenn man sieht wie einfach die zu implementieren ist.
Insgesamt kann ich sagen, dass das Buch von Rails-Entwicklern gelesen werden sollte. Auch wenn man Vorwissen im Bereich Web-Security hat, wird es denke ich doch noch Aha-Effekte geben. Es werden auch interessante Tools und Rails-Plugins vorgestellt. Das Buch hat zwar 300 Seiten aber da es viele Abbildungen und Quellcode beinhaltet wird man es relativ schnell ausgelesen haben.

Ben Poweski und David Raphael
Pragmatic Bookshelf
304 Seiten,Dezember 2009
29,- Euro, ISBN 978-1-93435-648-7
rezensiert von Bernhard Essl

Softwareentwicklung von Kopf bis Fuß

Das Buch Softwareentwicklung von Kopf bis Fuß aus der „Kopf bis Fuß“ – Reihe von O’Reilly, ist meiner Meinung nach ein absolutes Lesemuss. Ich habe bisher verschiedenste Bücher zum Thema Softwareentwicklung gelesen und noch nie hat es soviel Spaß gemacht wie bei diesem. Dabei bleiben kaum Themen auf der Strecke. Es ist allerdings leider nicht möglich alles ausführlich in unter 500 Seiten zu erklären – wofür andere sogar einige Semester studieren. Jedoch biete es eine gelungene Übersicht . Die Bereiche umfassen von alles von der Planung bis hin zum Programmieren. Dabei werden moderne Techniken verwendet wie „agile development“ und „scrum“ wirkende Konzepte vorgestellt. Dabei gehen die Themen von Anforderungen sammeln, Diagrammen auf Papier, bis hin zu Bugtrackern und kleine Exkurse in Subversion unter anderen.
Was mir besonders gut gefallen hat, waren die Abschnitte über Planung. Wien man Zeitpläne erstellt und auf Änderungen reagieren kann und sollte.
Es sind sowohl für Teams als auch für Soloprogrammierer leicht anwendbare Empfehlungen zu finden. Bei dem lockeren Schreibstil vergisst man of, dass es sich um wirklich wichtige Informationen handelt, die im Berufsleben über einen erfolgreichen Abschluss entscheiden können. Darum möchte ich jedem dieses Buch empfehlen, der aktiv in der Softwareentwicklung-Branche arbeitet. Sei es als Projektleiter oder als Programmierer.
Für mich zählt dieses Buch zu den besten bisher erschienen aus der „
Kopf bis Fuß“ – Serie!


Dan Pilone, Russ Miles
Deutsche Übersetzung von Jörg Beyer, Lars Schulten
Softwareentwicklung von Kopf bis Fuß
O’Reilly Verlag 2008
469 Seiten
EUR 49,90
ISBN: 978-3-89721-862-8

rezensiert von Bernhard Essl (April 2010)

Die Programmiersprache Ruby

Bekannt wurde Ruby vor allem durch das Webframework „Ruby on Rails“. Da der Erfinder von Ruby, Yukihiro Matsumoto, aus Japan kommt und Ruby eine große Fan-Gemeinde in Japan hat, gab es lange Zeit die komplette Ruby-Dokumentation nur auf Japanisch. Mittlerweile gibt es viele Bücher zu Ruby auf Englisch und auch auf Deutsch. Das Buch “Die Programmiersprache Ruby” umfasst knapp 500 Seiten und enthält alles Wissenswerte über die aufstrebende Programmiersprache. Die Übersetzung fand ich wirklich gelungen, es gab keinen Moment, in dem ich mir gewünscht hätte, lieber die englische Variante zu lesen, was leider bei technischen Büchern sehr selten der Fall ist. Ein weiterer Pluspunkt ist natürlich, dass der Schöpfer, Designer und führende Entwickler selbst mitgeschrieben hat. Der Hauptautor David Flanagan ist aufgrund diverser Java- und JavaScript-Bücher bekannt.

Das Buch beginnt ganz praktisch mit einem Tutorial zum Schnelleinstieg in die Sprache und erklärt sie dann in späteren Kapiteln detaillierter. Es wird alles abgedeckt, beginnend mit Datentypen, Ausdrücken und Operatoren, über Ein-/Ausgabe-Verarbeitung, Objektorientierte Programmierung, bis hin zu anspruchsvolleren Themen wie Reflection und Metaprogrammierung. Alle Themen sind gut aufbereitet und mit Beispiel-Code ausgestattet – so macht das Lernen richtig Spaß und der/die LeserIn bekommt bald ein sehr umfassendes Wissen über Ruby. Da die neue Version 1.9 gerade in den Startlöchern steht, wird immer wieder darauf hingewiesen, wo es Unterschiede zwischen Version 1.8 und 1.9 gibt.

Auf dem Umschlag steht: „Wenn Sie Ruby wirklich verstehen wollen, ist dies das Buch, das Sie brauchen.“ Dem kann ich mich nur anschließen.


David Flanagan & Yukihiro Matsumoto
Die Programmiersprache Ruby
O’Reilly Verlag 2008
480 Seiten
EUR 39,90
ISBN: 978-3-89721-874-1

rezensiert von Bernhard Essl (Jänner 2010)

Einführung in Perl, 5. Auflage

„Einführung in Perl“ (Codename: „Lama-Buch“) ist ein sehr brauchbarer EinsteigerInnen-Kurs der drei erfahrenen Perl-Dozenten Randal L. Schwartz, Tom Phoenix und brian d foy. Das Buch ist für AnfängerInnen zu empfehlen, da mit leicht nachvollziehbaren Code-Beispielen sowie Übungen (inkl. ausgearbeiteten Lösungen) zu jedem Kapitel Schritt für Schritt eine gute Grundlage für das Programmieren mit Perl geschaffen wird. Die Neuauflage des Buchs wurde auf Perl 5.10 aktualisiert.
Behandelt werden unter anderem folgende Themen:
* Skalare Daten, Listen und Arrays
* Kontrollstrukturen
* Funktionen
* Ein- und Ausgabe
* Reguläre Ausdrücke
* Dateihandles und Dateitests
* Bearbeitung von Dateien und Verzeichnissen
* Prozessmanagement
* Intelligente Vergleiche (Smart-Matching)
Alle Themen werden den LeserInnen gut näher gebracht und es ist leicht möglich, das Buch innerhalb einer Woche durchzuarbeiten. Dabei wird aber nicht sehr in die Tiefe gegangen – ein Beispiel dafür ist etwa der vollständige Verzicht auf das Thema Objektorientierung. Das ist allerdings nicht unbedingt negativ, weil derartige Themen vielleicht Perl- und Programmier-Neulinge ohnehin überfordern könnten, beziehungsweise gar nicht von Interesse sind.

Das Buch ist zu einem moderaten Preis erhältlich und ich kann es angehenden Perl-ProgrammiererInnen und SystemadministratorInnen nur wärmstens empfehlen. Dafür spricht auch, dass es bereits zum fünften Mal neu aufgelegt wurde. Wer nach mehr als Perl-Grundlagen sucht, sollte sich allerdings das Kamel-Buch besorgen.

Randal L. Schwartz, Tom Phoenix & brian d foy
Einführung in Perl
O’Reilly Verlag, 5. Auflage 2009
384 Seiten
EUR 34,90 (Österreich 35,90)
ISBN: 978-3-89721-887-1

http://www.oreilly.de/catalog/learnperl5ger/

rezensiert von Bernhard Essl (Juni 2009)

Professionelle Webentwicklung mit Ruby on Rails 2. Das Praxisbuch für Entwickler

Das Buch von Jans-Christian Fischer, der unter anderem auch als Referent auf der Rails-Konferenz zu hören war, geht weit über die Themen anderer Rails-Bücher hinaus. Im ersten Teil wird EinsteigerInnen-freundlich auf Rails-typische Web-Entwicklung eingegangen. Im zweiten Teil werden andere Konzepte und Programme vorgestellt, die den Workflow noch mehr optimieren können. Um die Sprache Ruby selbst und um das spannende Thema Meta-Programmierung geht es im dritten Teil. Der vierte Teil besteht aus Installations-Anleitungen unter allen Betriebssystemen und weiterführenden Ressourcen.

Die Einführung in Behavior Driven Development mit RSpec ist besonders gelungen und bietet einen schnellen Einstieg in Agiles Development mit Rails. Anstatt des normalen Template-Systems werden HAML und SASS eingesetzt und die LeserInnen lernen so beider Stärken im praktischen Einsatz kennen. Ebenso wird nicht das in Rails eingebettete JavaScript-Framework Prototype für AJAX verwendet sondern das immer beliebter werdende Jquery. Zudem finden sich wichtige Tipps für das Deployment mit Capistrano, genauso wie für den Umgang mit REST-Anwendungen.

Das Buch kann kapitelweise gelesen werden und eignet sich außerdem gut als Nachschlagewerk für spätere Projekte. Die im Buch erarbeitete Web-Anwendung steht frei verfügbar auf github.com bereit.

Ich empfehle “Professionelle Webentwicklung mit Ruby on Rails 2. Das Praxisbuch für Entwickler” all jenen, die professionelle und einfach wartbare Anwendungen mit RoR 2 schreiben und dabei etwas über den Tellerrand schauen möchten. Absolute NeueinsteigerInnen könnten sich überfordert fühlen, da nur wenig auf die Grundlagen von Rails selbst eingegangen wird.

Jens-Christian Fischer
Professionelle Webentwicklung mit Ruby on Rails 2. Das Praxisbuch für Entwickler
mitp Verlag 2008
624 Seiten
EUR 34,95
ISBN: 978-3-82661-683-9

rezensiert von Bernhard Essl (Jänner 2009)

http://www.it-fachportal.de/1683

Praxiswissen Ruby

Sascha Kersken hilft mit seinem leicht verständlichen Buch “Praxiswissen Ruby” AnfängerInnen und UmsteigerInnen mit praktischen Beispielen in die Welt der Ruby-Programmierung einzusteigen.

Den Anfang machen die Geschichte von Ruby, die Installation und das klassische “Hello World”-Skript. In den nächsten Kapiteln geht es darum, sich mit den Sprachgrundlagen und jeder Menge Ruby-typischem “syntactic sugar” vertraut zu machen. Nach funktionalen und prozeduralen Programmier-Beispielen geht es im dritten Kapitel um Objektorientierte Programmierung. Dabei wird das Verwenden von eingebauten Ruby-Klassen (Ein- und Ausgabe, Datum und Zeit usw.) sowie der Ruby-Hilfe “ri” vermittelt. Im nächsten Kapitel beginnen die LeserInnen mit dem Erstellen eigener Klassen. Dabei bleiben keine Fragen rund um die Objektorientiertung von Ruby offen. Nach einer sehr kurzen und gelungenen Einführung in die Netzwerk-Topologie werden Netzwerkanwendungen mit Ruby gebaut, etwa ein Browser und ein Server. Einer der bekanntesten Bereiche von Ruby ist eindeutig das Web-Framework Ruby on Rails, das im letzten Kapitel eingesetzt wird um eine Webanwendung zu bauen, mit der sich die CD-Sammlung verwalten lässt. Um Webanwendungen ging es schon im Kapitel davor, allerdings um einfachere, ohne Ruby on Rails, mittels CGI. Ebenso ging es um Zugriffe auf MySQL-Datenbanken. Ganz hinten befindet sich eine hilfreiche Kurzreferenz.

Das Buch bietet einen guten und vor allem schnellen Einstieg in die Sprache Ruby und schneidet dabei auch das Web-Framework Ruby on Rails kurz an. Der Aufbau ist logisch und die Beispiele praxisnahe. Damit ist es für jedeN, egal mit welchem Vorwissen, eine ausgezeichnete und flott durchgearbeitete Lektüre, die mit Ruby vertraut macht.

Sascha Kersken
Praxiswissen Ruby
O’Reilly Verlag 2008
408 Seiten
EUR 29.90
ISBN: 978-3-89721-478-1

rezensiert von Bernhard Essl (November 2008)

Java von Kopf bis Fuß

In der O’Reilly-Serie “Von Kopf bis Fuß” werden unzählige Illustrationen, Rätsel und Krimis eingesetzt oder etwa auf dumme Fragen geantwortet. Auf vergnügliche und einfache Art wird dadurch ein Lerneffekt erzielt. So wird es möglich, beispielsweise in den öffentlichen Verkehrsmitteln oder schnell vor dem Einschlafen eine eigentlich schwer erlernbare objektorientierte Programmiersprache zu lernen.

Das Buch führt die LeserInnen auf eine fantastische Reise durch Java, die folgende Stationen hat: Theorie über Objekte, Methoden, Speicherverwaltung, GUI-Programmierung mit Swing, Garbage Collection, Serialisierung, Ausnahmebehandlung und so weiter … Dabei wird unter anderem an einem eigenen Midi-Player gebastelt, der in jedem Kapitel erweitert wird. Die AutorInnen Kathy Sierra und Bert Bates haben den Stil bewusst locker gehalten und viele anregende Lernhilfen eingebaut. Spielend geht der/die LeserIn auf diese Weise nicht nur wichtige Schritte hin zur Programmierung mit Java sondern wird auch dabei unterstützt, später das Erlernte immer wieder abrufen zu können. Er/sie lernt so auch wie einE echteR objektorientierteR EntwicklerIn zu denken.

Das Buch behandelt zwar noch Java 5, aber es war kein Problem, die Beispiele aus dem Buch nachzubauen. Als Nachschlagewerk ist es nicht zu nutzen und es enthält keine Referenz – doch dafür ist es auch nicht gedacht. Der/die LeserIn sollte vielmehr schon eine Programmiersprache kennen und das Buch von vorne bis hinten durcharbeiten. Aber weil Spaß und Spannung nie verloren gehen, verfliegt die Zeit dabei blitzschnell – bei gutem Lerneffekt. Eine CD zum Buch gibt es nicht, alle Beispiele finden sich aber auf der O’Reilly-Website.

„Java von Kopf bis Fuß“ vermittelt erfolgreich Freude am Lernen und Programmieren. Es ist genau richtig für AnfängerInnen und Neugierige in Sachen Java (wie mich), für alte Hasen ist es wohl weniger geeignet.


Kathy Sierra & Bert Bates
Java von Kopf bis Fuß
O’Reilly Verlag 2008
720 Seiten
EUR 49,90
ISBN: 978-3-89721-448-4

rezensiert von Bernhard Essl (Juli 2008)

Kollektive Intelligenz analysieren, programmieren & nutzen

Ziel des Buchs von Toby Segaran ist zu zeigen, wie User Generated Content, also von BenutzerInnen generierte Inhalte, zum Beispiel Blog-Kommentare, Link-Sammlungen, Tags usw. mittels Algorithmen ausgewertet werden können. Dabei kommen vor allem Techniken aus dem Bereich der Mathematik zum Einsatz, wie Euklidischer Abstand, Gini-Index, Entropie, Skalarpunkte und Bayes-Klassifizierer.
In elf Kapiteln ist zu lernen, was kollektive Intelligenz ist, wie Produkt-Empfehlungen zustande kommen, Gruppen gebildet und Suchmaschinen gebaut werden, wie Optimierung funktioniert, Dokumente nach Inhalt gefiltert, Entscheidungsbäume eingesetzt, Preismodelle aufgebaut werden und wie künstliche Intelligenz entwickelt wird. Dabei sind alle Kapitel gleich aufgebaut: Zuerst gibt es eine theoretische Einführung, gefolgt von einen praktischen Code-Beispiel. Abschließend geht es um eine reale Anwendung, wie etwa einen Parser für del.icio.us oder einen Reisekostenrechner.
Alle Code-Beispiele sind, so gut es geht, einfach gehalten und in der Programmiersprache Python geschrieben. Auf der O’Reilly-Website finden sich alle Beispiele zum Download.
Neben einem Rundblick in der Welt der Statistik und des maschinellen Lernens bietet das Buch eine kurze Einführung in verschiedene Python-Bibliotheken wie Beautifulsoup, Python Image Libary, Feedparser, Matplotlib, Akismet, XML-Parser Minidom sowie PySqlite und demonstriert verschiedene Möglichkeiten zu deren praktischem Einsatz. Das letzte Kapitel enthält eine Zusammenfassung aller beschriebenen Algorithmen, hilfreich beispielsweise, um den passenden für das anstehende Projekt zu finden.
Obwohl das Buch mathematisch anspruchsvoll ist, ist es sehr zu empfehlen, da es eine kreative Mischung theoretischer und praktischer Ansätze enthält, auf die ich wohl so nie gekommen wäre.


Toby Segaran
Kollektive Intelligenz analysieren, programmieren & nutzen
O’Reilly Verlag 2008, 1. Auflage
366 Seiten
EUR 44,90
ISBN: 978-3-89721-780-5
rezensiert von Bernhard Essl (Mai 2008)

Sichere Webanwendungen mit PHP

PHP ist bekannt dafür, dass es Programmier-Neulingen den Einstieg leicht macht, was aber oft zu unzureichender Sicherheit von Web-Anwendungen führt. Das Buch “Sichere Webanwendungen mit PHP” zeigt, welche Sicherheitsrisiken es gibt und wie sie vermieden werden können.

Das Buch beginnt mit einem Überblick über Probleme, die mit Variablen, Sessions, Temporären Dateien, Includes, Uploads/Downloads, SQL sowie JavaScript entstehen können. Jedes der Probleme wird später in jeweils einem Kapitel ausführlich behandelt. Ein sehr interessanter Ansatz zur verschlüsselten Übertragung von Daten zwischen Client und Server mit blowfish und JavaScript findet sich in “Hash-Austausch via AJAX”. Ein weiterer Teil erklärt die Konfiguration von PHP und Webserver (Apache), unter Berücksichtigung eventuell sich daraus ergebender Probleme. Ein eigenes Kapitel beschäftigt sich nur mit SSL. Das letzte Kapitel, “Entwicklungs-Guidelines”, enthält Umsetzungs-Beispiele für die vorgestellten Programmier-Richtlinien. Es bietet einen schnellen Überblick und eine gute Vorlage.

Ich möchte “Sichere Webanwendungen mit PHP” all jenen empfehlen, die professionelle und sichere Anwendungen mit PHP schreiben wollen. Die Grundlagen der Sprache PHP werden vorausgesetzt, aber alle Beispiele sind einfach gehalten und konzentrieren sich auf das Wesentliche. Doch auch EntwicklerInnen, die bereits Erfahrung mit Sicherheitskonzepten haben, können bei der Lektüre durchaus noch Neues lernen, selbst wenn sie schon andere Bücher zum Thema Sicherheit von Web-Anwendungen gelesen haben.

Tobias Wassermann
Sichere Webanwendungen mit PHP
mitp Verlag, Heidelberg 2007
464 Seiten
EUR 34,95
ISBN 978-3-8266-1754-6

rezensiert von Bernhard Essl (Jänner 2008)

http://www.it-fachportal.de/1754

1 comment so far

  1. Tobias Wassermann on

    Hi,

    ich wollte eigentlich schon länger einmal Danke für die Rezension meines “Sichere Webanwendungen mit PHP”-Buchs sagen, jetzt schaffe ich es endlich einmal.

    Gruß

    Tobias


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: