OAuth

Getting Started in Web-API Security

Author: Matthias Biehl

Publisher: Matthias Biehl

ISBN: N.A

Category: Computers

Page: 44

View: 1873

DOWNLOAD NOW »

This book offers an introduction to web-API security with OAuth 2.0 and OpenID Connect. In less than 50 pages you will gain an overview of the capabilities of OAuth. You will learn the core concepts of OAuth. You will get to know all four OAuth flows that are used in cloud solutions and mobile apps. If you have tried to read the official OAuth specification, you may get the impression that OAuth is complex. This book explains OAuth in simple terms. The different OAuth flows are visualized graphically using sequence diagrams. The diagrams allow you to see the big picture of the various OAuth interactions. This high-level overview is complemented with rich set of example requests and responses and an explanation of the technical details. In the book the challenges and benefits of OAuth are presented, followed by an explanation of the technical concepts of OAuth. The technical concepts include the actors, endpoints, tokens and the four OAuth flows. Each flow is described in detail, including the use cases for each flow. Extensions of OAuth are presented, such as OpenID Connect and the SAML2 Bearer Profile. Who should read this book? You do not have the time to read long books? This book provides an overview, the core concepts, without getting lost in the small-small details. This book provides all the necessary information to get started with OAuth in less than 50 pages. You believe OAuth is complicated? OAuth may seem complex with flows and redirects going back and forth. This book will give you clarity by introducing the seemingly complicated material by many illustrations. These illustrations clearly show all the involved interaction parties and the messages they exchange. You want to learn the OAuth concepts efficiently? This book uses many illustrations and sequence diagrams. A good diagram says more than 1000 words. You want to learn the difference between OAuth and OpenID Connect? You wonder when the two concepts are used, what they have in common and what is different between them. This book will help you answer this question. You want to use OAuth in your mobile app? If you want to access resources that are protected by OAuth, you need to get a token first, before you can access the resource. For this, you need to understand the OAuth flows and the dependencies between the steps of the flows. You want to use OAuth to protect your APIs? OAuth is perfectly suited to protect your APIs. You can learn which OAuth endpoints need to be provided and which checks need to be made within the protected APIs.

OAuth

Getting Started in Web-API Security

Author: Matthias Biehl

Publisher: Matthias Biehl

ISBN: N.A

Category: Computers

Page: 44

View: 4826

DOWNLOAD NOW »

This book offers an introduction to web-API security with OAuth 2.0 and OpenID Connect. In less than 50 pages you will gain an overview of the capabilities of OAuth. You will learn the core concepts of OAuth. You will get to know all four OAuth flows that are used in cloud solutions and mobile apps. If you have tried to read the official OAuth specification, you may get the impression that OAuth is complex. This book explains OAuth in simple terms. The different OAuth flows are visualized graphically using sequence diagrams. The diagrams allow you to see the big picture of the various OAuth interactions. This high-level overview is complemented with rich set of example requests and responses and an explanation of the technical details. In the book the challenges and benefits of OAuth are presented, followed by an explanation of the technical concepts of OAuth. The technical concepts include the actors, endpoints, tokens and the four OAuth flows. Each flow is described in detail, including the use cases for each flow. Extensions of OAuth are presented, such as OpenID Connect and the SAML2 Bearer Profile. Who should read this book? You do not have the time to read long books? This book provides an overview, the core concepts, without getting lost in the small-small details. This book provides all the necessary information to get started with OAuth in less than 50 pages. You believe OAuth is complicated? OAuth may seem complex with flows and redirects going back and forth. This book will give you clarity by introducing the seemingly complicated material by many illustrations. These illustrations clearly show all the involved interaction parties and the messages they exchange. You want to learn the OAuth concepts efficiently? This book uses many illustrations and sequence diagrams. A good diagram says more than 1000 words. You want to learn the difference between OAuth and OpenID Connect? You wonder when the two concepts are used, what they have in common and what is different between them. This book will help you answer this question. You want to use OAuth in your mobile app? If you want to access resources that are protected by OAuth, you need to get a token first, before you can access the resource. For this, you need to understand the OAuth flows and the dependencies between the steps of the flows. You want to use OAuth to protect your APIs? OAuth is perfectly suited to protect your APIs. You can learn which OAuth endpoints need to be provided and which checks need to be made within the protected APIs.

Das DevOps-Handbuch

Teams, Tools und Infrastrukturen erfolgreich umgestalten

Author: Gene Kim,Jez Humble,Patrick Debois,John Willis

Publisher: O'Reilly

ISBN: 3960101244

Category: Computers

Page: 432

View: 9252

DOWNLOAD NOW »

Mehr denn je ist das effektive Management der IT entscheidend für die Wettbewerbsfähigkeit von Organisationen. Viele Manager in softwarebasierten Unternehmen ringen damit, eine Balance zwischen Agilität, Zuverlässigkeit und Sicherheit ihrer Systeme herzustellen. Auf der anderen Seite schaffen es High-Performer wie Google, Amazon, Facebook oder Netflix, routinemäßig und zuverlässig hundertoder gar tausendmal pro Tag Code auszuliefern. Diese Unternehmen verbindet eins: Sie arbeiten nach DevOps-Prinzipien. Die Autoren dieses Handbuchs folgen den Spuren des Romans Projekt Phoenix und zeigen, wie die DevOps-Philosophie praktisch implementiert wird und Unternehmen dadurch umgestaltet werden können. Sie beschreiben konkrete Tools und Techniken, die Ihnen helfen, Software schneller und sicherer zu produzieren. Zudem stellen sie Ihnen Maßnahmen vor, die die Zusammenarbeit aller Abteilungen optimieren, die Arbeitskultur verbessern und die Profitabilität Ihres Unternehmens steigern können. Themen des Buchs sind: Die Drei Wege: Die obersten Prinzipien, von denen alle DevOps-Maßnahmen abgeleitet werden.Einen Ausgangspunkt finden: Eine Strategie für die DevOps-Transformation entwickeln, Wertketten und Veränderungsmuster kennenlernen, Teams schützen und fördern.Flow beschleunigen: Den schnellen Fluss der Arbeit von Dev hin zu Ops ermöglichen durch eine optimale Deployment-Pipeline, automatisierte Tests, Continuous Integration und Continuous Delivery.Feedback verstärken: Feedback-Schleifen verkürzen und vertiefen, Telemetriedaten erzeugen und Informationen unternehmensweit sichtbar machen.Kontinuierliches Lernen ermöglichen: Eine Just Culture aufbauen und ausreichend Zeit reservieren, um das firmenweite Lernen zu fördern.

API-Design

Praxishandbuch für Java- und Webservice-Entwickler

Author: Kai Spichale

Publisher: dpunkt.verlag

ISBN: 3960880782

Category: Computers

Page: 370

View: 1643

DOWNLOAD NOW »

Application Programming Interfaces (APIs) sind allgegenwärtig, denn Softwareentwickler benutzen sie nicht nur ständig, sondern entwerfen sie häufig auch. Dieses Buch bietet erstmals eine umfassende Anleitung für das vielfältige Thema API-Design. Neben theoretischen Konzepten werden zahlreiche praktische Hinweise und Programmbeispiele für Java-APIs gegeben. Remote APIs in Form von RESTful HTTP, SOAP-Webservices und Messaging, die für moderne Webanwendungen und andere verteilte Systeme enorm wichtig sind, spielen in diesem Buch ebenfalls eine zentrale Rolle. Aus dem Inhalt: - Entwurf leicht benutzbarer APIs - Kompatibilität und Versionierung - Objektkollaboration, Fluent APIs und Thread-Sicherheit - Dokumentation - Skalierbarkeit, Caching - API-Management Nach der erfolgreichen Lektüre dieses Buches kennen Sie die Grundlagen von APIs und sind in der Lage, objektorientierte APIs für Softwarekomponenten und Remote APIs für verteilte Systeme zu entwerfen.

Entwurfsmuster

Elemente wiederverwendbarer objektorientierter Software

Author: N.A

Publisher: Pearson Deutschland GmbH

ISBN: 9783827328243

Category:

Page: 479

View: 1500

DOWNLOAD NOW »

Mehr Hacking mit Python

Eigene Tools entwickeln für Hacker und Pentester

Author: Justin Seitz

Publisher: dpunkt.verlag

ISBN: 3864917530

Category: Computers

Page: 182

View: 4236

DOWNLOAD NOW »

Wenn es um die Entwicklung leistungsfähiger und effizienter Hacking-Tools geht, ist Python für die meisten Sicherheitsanalytiker die Sprache der Wahl. Doch wie genau funktioniert das? In dem neuesten Buch von Justin Seitz - dem Autor des Bestsellers »Hacking mit Python« - entdecken Sie Pythons dunkle Seite. Sie entwickeln Netzwerk-Sniffer, manipulieren Pakete, infizieren virtuelle Maschinen, schaffen unsichtbare Trojaner und vieles mehr. Sie lernen praktisch, wie man • einen »Command-and-Control«-Trojaner mittels GitHub schafft • Sandboxing erkennt und gängige Malware-Aufgaben wie Keylogging und Screenshotting automatisiert • Windows-Rechte mittels kreativer Prozesskontrolle ausweitet • offensive Speicherforensik-Tricks nutzt, um Passwort-Hashes abzugreifen und Shellcode in virtuelle Maschinen einzuspeisen • das beliebte Web-Hacking-Tool Burp erweitert • die Windows COM-Automatisierung nutzt, um einen Man-in-the-Middle-Angriff durchzuführen • möglichst unbemerkt Daten aus einem Netzwerk abgreift Eine Reihe von Insider-Techniken und kreativen Aufgaben zeigen Ihnen, wie Sie die Hacks erweitern und eigene Exploits entwickeln können.

JavaScript kurz & gut

Author: David Flanagan

Publisher: O'Reilly Germany

ISBN: 3868993894

Category: Computers

Page: 288

View: 5092

DOWNLOAD NOW »

JavaScript ist eine mächtige, objektorientierte Skriptsprache, deren Code in HTML-Seiten eingebettet und vom Browser interpretiert und ausgeführt wird. Richtig eingesetzt, eignet sie sich aber auch für die Programmierung komplexer Anwendungen und hat im Zusammenhang mit HTML5 noch einmal an Bedeutung gewonnen. Diese Kurzreferenz ist ein Auszug aus der überarbeiteten und ergänzten Neuauflage von JavaScript – Das umfassende Referenzwerk, 6. Auflage, der JavaScript-Bibel schlechthin. JavaScript kurz & gut befasst sich in den ersten neun Kapiteln mit der neuesten Version des Sprachkerns (ECMAScript 5) und behandelt die Syntax der Sprache, Typen, Werte, Variablen, Operatoren und Anweisungen sowie Objekte, Arrays, Funktionen und Klassen. All dies ist nicht nur für die Verwendung von JavaScript in Webbrowsern, sondern auch beim Einsatz von Node auf der Serverseite relevant. In den folgenden fünf Kapiteln geht es um die Host-Umgebung des Webbrowsers. Es wird erklärt, wie Sie clientseitiges JavaScript für die Erstellung dynamischer Webseiten und -applikationen verwenden und mit JavaScript auf die HTML5-APIs zugreifen. Diese Kapitel liefern Informationen zu den wichtigsten Elementen von clientseitigem JavaScript: Fenster, Dokumente, Elemente, Stile, Events, Netzwerke und Speicherung.

Spring im Einsatz

Author: Craig Walls

Publisher: Carl Hanser Verlag GmbH Co KG

ISBN: 3446429468

Category: Computers

Page: 428

View: 2169

DOWNLOAD NOW »

SPRING IM EINSATZ // - Spring 3.0 auf den Punkt gebracht: Die zentralen Konzepte anschaulich und unterhaltsam erklärt. - Praxis-Know-how für den Projekteinsatz: Lernen Sie Spring mit Hilfe der zahlreichen Codebeispiele aktiv kennen. - Im Internet: Der vollständige Quellcode für die Applikationen dieses Buches Das Spring-Framework gehört zum obligatorischen Grundwissen eines Java-Entwicklers. Spring 3 führt leistungsfähige neue Features wie die Spring Expression Language (SpEL), neue Annotationen für IoC-Container und den lang ersehnten Support für REST ein. Es gibt keinen besseren Weg, um sich Spring anzueignen, als dieses Buch - egal ob Sie Spring gerade erst entdecken oder sich mit den neuen 3.0-Features vertraut machen wollen. Craig Walls setzt in dieser gründlich überarbeiteten 2. Auflage den anschaulichen und praxisorientierten Stil der Vorauflage fort. Er bringt als Autor sein Geschick für treffende und unterhaltsame Beispiele ein, die das Augenmerk direkt auf die Features und Techniken richten, die Sie wirklich brauchen. Diese Auflage hebt die wichtigsten Aspekte von Spring 3.0 hervor: REST, Remote-Services, Messaging, Security, MVC, Web Flow und vieles mehr. Das finden Sie in diesem Buch: - Die Arbeit mit Annotationen, um die Konfiguration zu reduzieren - Die Arbeit mit REST-konformen Ressourcen - Spring Expression Language (SpEL) - Security, Web Flow usw. AUS DEM INHALT: Spring ins kalte Wasser, Verschalten von Beans, Die XML-Konfiguration in Spring minimalisieren, Aspektorientierung, Zugriff auf die Datenbank, Transaktionen verwalten, Webapplikationen mit Spring MVC erstellen, Die Arbeit mit Spring Web Flow, Spring absichern, Die Arbeit mit Remote-Diensten, Spring und REST, Messaging in Spring, Verwalten von Spring-Beans mit JMX

REST und HTTP

Entwicklung und Integration nach dem Architekturstil des Web

Author: Stefan Tilkov,Martin Eigenbrodt,Silvia Schreier,Oliver Wolf

Publisher: N.A

ISBN: 9783864901201

Category:

Page: 310

View: 4842

DOWNLOAD NOW »

Das Beste an JavaScript

Author: Douglas Crockford,Peter Klicman

Publisher: O'Reilly Germany

ISBN: 3897218763

Category: JavaScript (Computer program language)

Page: 163

View: 1267

DOWNLOAD NOW »

Java in a nutshell

deutsche Ausgabe für Java 1.4

Author: David Flanagan

Publisher: O'Reilly Germany

ISBN: 9783897213326

Category: Java (Computer program language)

Page: 1084

View: 2171

DOWNLOAD NOW »

REST und HTTP

Einsatz der Architektur des Web für Integrationsszenarien

Author: Stefan Tilkov

Publisher: N.A

ISBN: 9783898647328

Category:

Page: 248

View: 3456

DOWNLOAD NOW »

Mit Java programmieren lernen für Dummies

Author: Barry A. Burd

Publisher: John Wiley & Sons

ISBN: 3527691898

Category: Computers

Page: 463

View: 859

DOWNLOAD NOW »

Steigen Sie mit diesem Buch in die Welt des Programmierens ein und zwar mit der beliebten Programmiersprache Java! Schritt fï¿1⁄2r Schritt werden Sie mit den Grundlagen, wie zum Beispiel Variablen, Schleifen und objektorientierter Programmierung, vertraut gemacht, probieren viele anschauliche Beispiele aus und schreiben Ihr erstes eigenes Programm. Dieses Buch steht Ihnen bei allen Herausforderungen jederzeit mit hilfreichen Tipps und Lï¿1⁄2sungsvorschlï¿1⁄2gen zur Seite, sodass Sie fï¿1⁄2r Ihren Weg zum Programmierer optimal gerï¿1⁄2stet sind!

PHP kurz & gut

Author: Sebastian Bergmann,Rasmus Lerdorf

Publisher: O'Reilly Germany

ISBN: 3868997180

Category: Computers

Page: 208

View: 9709

DOWNLOAD NOW »

PHP - kurz & gut, der nützliche Klassiker im praktischen Taschenbuchformat, deckt in der dritten Auflage jetzt PHP 5 ab. Für die Neuauflage wurde die von Rasmus Lerdorf geschriebene Referenz von den PHP-Experten Garvin Hicking und Sebastian Bergmann überarbeitet, aktualisiert und noch einmal deutlich erweitert. Das Buch enthält eine knappe Einführung in Syntax und Struktur von PHP sowie eine Schnellreferenz für die gebräuchlichsten Funktionen von PHP 5. Im Referenzteil sind die PHP-Funktionen thematisch angeordnet und zusätzlich mit einem alphabetischen Index versehen worden, so dass Sie jetzt noch effektiver mit dem Bändchen arbeiten können. Kompakt, übersichtlich und auf den Punkt gebracht: PHP - kurz & gut bietet auch in der dritten Auflage den komprimierten Überblick über die beliebte Skriptsprache, den Sie von einem Band aus O'Reillys Taschenbibliothek erwarten.

Hacking

Die Kunst des Exploits

Author: Jon Erickson

Publisher: N.A

ISBN: 9783898645362

Category: Computer networks

Page: 505

View: 4030

DOWNLOAD NOW »

Clean Code - Refactoring, Patterns, Testen und Techniken für sauberen Code

Deutsche Ausgabe

Author: Robert C. Martin

Publisher: MITP-Verlags GmbH & Co. KG

ISBN: 3826696387

Category: Computers

Page: 480

View: 7568

DOWNLOAD NOW »

h2> Kommentare, Formatierung, Strukturierung Fehler-Handling und Unit-Tests Zahlreiche Fallstudien, Best Practices, Heuristiken und Code Smells Clean Code - Refactoring, Patterns, Testen und Techniken für sauberen Code Aus dem Inhalt: Lernen Sie, guten Code von schlechtem zu unterscheiden Sauberen Code schreiben und schlechten Code in guten umwandeln Aussagekräftige Namen sowie gute Funktionen, Objekte und Klassen erstellen Code so formatieren, strukturieren und kommentieren, dass er bestmöglich lesbar ist Ein vollständiges Fehler-Handling implementieren, ohne die Logik des Codes zu verschleiern Unit-Tests schreiben und Ihren Code testgesteuert entwickeln Selbst schlechter Code kann funktionieren. Aber wenn der Code nicht sauber ist, kann er ein Entwicklungsunternehmen in die Knie zwingen. Jedes Jahr gehen unzählige Stunden und beträchtliche Ressourcen verloren, weil Code schlecht geschrieben ist. Aber das muss nicht sein. Mit Clean Code präsentiert Ihnen der bekannte Software-Experte Robert C. Martin ein revolutionäres Paradigma, mit dem er Ihnen aufzeigt, wie Sie guten Code schreiben und schlechten Code überarbeiten. Zusammen mit seinen Kollegen von Object Mentor destilliert er die besten Praktiken der agilen Entwicklung von sauberem Code zu einem einzigartigen Buch. So können Sie sich die Erfahrungswerte der Meister der Software-Entwicklung aneignen, die aus Ihnen einen besseren Programmierer machen werden – anhand konkreter Fallstudien, die im Buch detailliert durchgearbeitet werden. Sie werden in diesem Buch sehr viel Code lesen. Und Sie werden aufgefordert, darüber nachzudenken, was an diesem Code richtig und falsch ist. Noch wichtiger: Sie werden herausgefordert, Ihre professionellen Werte und Ihre Einstellung zu Ihrem Beruf zu überprüfen. Clean Code besteht aus drei Teilen:Der erste Teil beschreibt die Prinzipien, Patterns und Techniken, die zum Schreiben von sauberem Code benötigt werden. Der zweite Teil besteht aus mehreren, zunehmend komplexeren Fallstudien. An jeder Fallstudie wird aufgezeigt, wie Code gesäubert wird – wie eine mit Problemen behaftete Code-Basis in eine solide und effiziente Form umgewandelt wird. Der dritte Teil enthält den Ertrag und den Lohn der praktischen Arbeit: ein umfangreiches Kapitel mit Best Practices, Heuristiken und Code Smells, die bei der Erstellung der Fallstudien zusammengetragen wurden. Das Ergebnis ist eine Wissensbasis, die beschreibt, wie wir denken, wenn wir Code schreiben, lesen und säubern. Dieses Buch ist ein Muss für alle Entwickler, Software-Ingenieure, Projektmanager, Team-Leiter oder Systemanalytiker, die daran interessiert sind, besseren Code zu produzieren. Über den Autor: Robert C. »Uncle Bob« Martin entwickelt seit 1970 professionell Software. Seit 1990 arbeitet er international als Software-Berater. Er ist Gründer und Vorsitzender von Object Mentor, Inc., einem Team erfahrener Berater, die Kunden auf der ganzen Welt bei der Programmierung in und mit C++, Java, C#, Ruby, OO, Design Patterns, UML sowie Agilen Methoden und eXtreme Programming helfen.

Crypto-Assets

Das Investoren-Handbuch für Bitcoin, Krypto-Token und Krypto-Commodities

Author: Chris Burniske,Jack Tatar

Publisher: Vahlen

ISBN: 3800657368

Category: Business & Economics

Page: 286

View: 9229

DOWNLOAD NOW »

Das Investoren-Handbuch für eine komplett neue Asset-Klasse Blockchain-Architekturen und ihre nativen Assets (wie Bitcoin, Äther oder Litecoin) sind auf dem besten Weg, die nächste große Meta-Anwendung zur Nutzung der Internet-Infrastruktur zu werden. Bitcoin – und die Blockchain darunter – ist ein technologischer Fortschritt, der das Potenzial hat, die Finanzdienstleistungsbranche ebenso zu revolutionieren, wie die E-Mail es bei der Post geschafft hat. Dieses Buch nimmt Sie mit auf eine Reise – von Bitcoins Anfängen in der Asche der großen Finanzkrise bis hin zu seiner Rolle als Diversifikator in einem traditionellen Anlageportfolio. Es wurde für den Anfänger und den Experten geschrieben und gliedert sich in drei Teile: Was, Warum und Wie. Das Was schafft die Basis für die neue Anlageklasse und erklärt kurz und bündig die Technologie und Geschichte der Cryptoassets. Das Warum beschäftigt sich eingehend mit der Bedeutung des Portfoliomanagements und warum wir denken, dass dies eine ganz neue Anlageklasse ist, die sowohl große Chancen als auch große Risiken bietet. Das Wie beschreibt die Vorgehensweise beim Hinzufügen eines Cryptoassets zu einem Portfolio sowie logistische Fragen beim Erwerb, der Aufbewahrung, Besteuerung und Regulierung. Ob bestimmte Cryptoassets überleben, bleibt abzuwarten. Klar ist jedoch, dass einige große Gewinner sein werden. Deshalb muss es zusammen mit den in Blockchains beheimateten Assets und den Unternehmen, die von dieser kreativen Zerstörung profitieren, eine Strategie für die Investoren geben, damit sie dieses neue Investmentthema analysieren und letztendlich davon profitieren können. Das Ziel dieses Buches ist es nicht, die Zukunft vorherzusagen, sondern vielmehr die Investoren auf diverse Zukünfte vorzubereiten. Über die Autoren Chris Burniske gehört zu den Cryptoassets-Pionieren, ist gefragter Speaker und Kommentator bei Bloomberg und CNBC. Er schreibt regelmäßig für das Wall Street Journal und die Washington Post. Jack Tatar war einer der ersten vom Digital Currency Council zertifizierten Digital Currency-Experten. Er gehört zu den Veteranen der Finanzdienstleistungsbranche und teilt sein Wissen regelmäßig auf Finanz-Webseiten wie Marketwatch.com.

Compiler

Prinzipien, Techniken und Werkzeuge

Author: Alfred V. Aho

Publisher: Pearson Deutschland GmbH

ISBN: 9783827370976

Category: Compiler

Page: 1253

View: 1880

DOWNLOAD NOW »

Entwurfsmuster von Kopf bis Fuß

Author: Eric Freeman,Elisabeth Robson,Kathy Sierra,Bert Bates

Publisher: O'Reilly Media

ISBN: 3955619877

Category: Computers

Page: 696

View: 8074

DOWNLOAD NOW »

Jetzt aktuell zu Java 8: Dieses Buch ist ein moderner Klassiker zum Thema Entwurfsmuster. Mit dem einzigartigen Von Kopf bis Fuß-Lernkonzept gelingt es den Autoren, die anspruchsvolle Materie witzig, leicht verständlich und dennoch gründlich darzustellen. Jede Seite ist ein Kunstwerk für sich, mit vielen visuellen Überraschungen, originellen Comic-Zeichnungen, humorvollen Dialogen und geistreichen Selbstlernkontrollen. Spätestens, wenn es mal wieder heißt "Spitzen Sie Ihren Bleistift", wird dem Leser klar, dass bei diesem Buch sein Mitmachen gefragt ist. Das ist nicht nur unterhaltsam, sondern auch effektiv: Komplexe Sachverhalte lassen sich nach Erkenntnis der modernen Lernwissenschaft am gründlichsten über mehrere verschiedene Kanäle verstehen. Das Buch verspricht dem Leser daher nicht nur Spaß beim Lernen, er wird nach der Lektüre auch die Herausforderungen des Software-Designs meistern können.