Sichere Systeme - Konzepte, Architekturen und Frameworks

Inhaltsverzeichnis

Einführung und Motivation

Literatur

Angriffe

2.1 Eine Übersicht der Attacken

2.2 Die Attacken im Einzelnen

2.3 Grundlagen der Input-Validierung

2.4 Attacken auf Ebene der Semantik

2.5 WEB2.0-Techniken und ihre Problematik

2.6 Zur Psychologie der Verteidigung

Literatur

Grundprinzipien des Designs sicherer Systeme

3.1 Economy of Mechanism (KISS)

3.2 Fail-Safe-Defaults

3.3 Complete Mediation

3.4 Open Design: The Design Should Not Be Secret

3.5 Separation of Privilege

3.6 Principle of Least Privilege (POLP)

3.7 Least Common Mechanism

3.8 Psychological Acceptability

3.9 Zusammenfassung der Prinzipien von Saltzer und Schroeder

3.10 Principle of Least Authority – POLA

Literatur

Platform Security

4.1 Platform Security heute

4.2 Die „Immutable Laws of Security“: Schadensbegrenzung unmöglich?

4.3 Sicherheit und Zuverlässigkeit von Betriebssystemen

4.4 Kapselung durch virtuelle Maschinen

4.5 Softwarebasierte Isolation am Beispiel Singularity

4.6 Das Least Authority (POLA) Prinzip beim Bau von Systemen

4.7 Die Sicherheit von Servern

4.8 Administration

Literatur

Java Sprach- und Plattformsicherheit

5.1 Die Evolution der Java-Sicherheit

5.2 Sprachbasierte Sicherheit

5.3 Access Control Policies und ihre Implementation

5.4 Designaspekte der Umstellung auf Java 2 Security

5.5 Code Security für Enterprise-Applikationen

Literatur

Enterprise Security

6.1 Grundlagen von Enterprise Security

6.2 Problematik der Ende-zu-Ende-Sicherheit

6.3 JAVA EE und EJB

6.4 Struts

6.5 Light-weight Container Security: Das Spring Security ( Acegi) Framework

6.6 Grids

6.7 Integration von Conventional-off-the-Shelf (COTS) Applikationen

Literatur

Application Server Security

7.1 Vom Socket-Server zur Container-Architektur

7.2 Beispielarchitektur eines Applikationsservers

7.3 Security-Interfaces zwischen Server und Applikationen

7.4 Repräsentation von Identität: Die Erstellung eines Subjects

7.5 Probleme zwischen JAAS und JAVA EE

7.6 Absichern von Application-Servern („Hardening“)

7.7 Zusammenfassung

Literatur

Sichere Multi-Vendor Komponentensysteme

8.1 Dynamische Services und ihre Isolation in OSGI

8.2 Sichere Transaktionen mit FINREAD

Literatur

Web-Services und objektbasierte Sicherheit

9.1 Modelle sicherer Kollaboration

9.2 Objektbasierte Sicherheit

9.3 SOAP Security

9.4 SOA-Security

Literatur

Sichere Software: Mechanismen und Konstruktionsprinzipien

10.1 Rahmenbedingungen sicherer Software

10.2 Grundlegende Mechanismen sicherer Software

10.3 Sicherheit und Softwarearchitektur

10.4 Concurrency

10.5 Gegenkräfte

10.6 Sicherheit der Applikation

10.7 Sind Sicherheit und Nebenläufigkeit „Aspekte“?

Literatur

Fehleranalyse

11.1 Fehleranalyse als didaktisches Prinzip

11.2 Fehleranalyse als theoretisches Prinzip

11.3 Datenbasis und Hypothesenbildung

11.4 Die Fehler im Einzelnen

11.5 Klassifikation der Schwachstellen im Mozilla- Firefox- Browser

11.6 Browserarchitektur und Sicherheitskonzepte

Literatur

Browsersicherheit durch Object Capabilities

12.1 Beschreibung des Experiments

12.2 Architektur, Design und Implementation der Lösung

12.3 Sicherheitsanalyse

Literatur

Security und Usability

13.1 Zum Verhältnis von Usability und Security

13.2 Lokale vs. fremdvermittelte Sicherheit

Literatur

Bestimmung der Sicherheit durch formale Ansätze

14.1 Zur Frage der Entscheidbarkeit von Sicherheit

14.2 Der Scoll-Ansatz in der Sicherheitsanalyse (Fred Spiessens)

14.3 Prüfung Operationaler Umgebungen

Literatur

Schlussbetrachtungen

15.1 Security vs. Safety

15.2 Security vs. Usability

15.3 Mehr Sicherheit durch Einschränkung der Nutzer?

15.4 Prozessorientierte Security

15.5 Modellbasierte, integrierte Security

15.6 Zuverlässigkeit und Verfügbarkeit

Literatur

Index