Dominik Schadow. Java-Web-Security. Sichere Webanwendungen mit Java entwickeln

Größe: px
Ab Seite anzeigen:

Download "Dominik Schadow. Java-Web-Security. Sichere Webanwendungen mit Java entwickeln"

Transkript

1 Dominik Schadow Java-Web-Security Sichere Webanwendungen mit Java entwickeln

2 Dominik Schadow Lektorat: René Schönfeldt Copy-Editing: Friederike Daenecke, Zülpich Satz: Da-TeX, Leipzig Herstellung: Frank Heidt Umschlaggestaltung: Helmut Kraus, Druck und Bindung: M.P. Media-Print Informationstechnologie GmbH, Paderborn Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über abrufbar. ISBN: Buch PDF epub Auflage Copyright 2014 dpunkt.verlag GmbH Wieblinger Weg Heidelberg Die vorliegende Publikation ist urheberrechtlich geschützt. Alle Rechte vorbehalten. Die Verwendung der Texte und Abbildungen, auch auszugsweise, ist ohne die schriftliche Zustimmung des Verlags urheberrechtswidrig und daher strafbar. Dies gilt insbesondere für die Vervielfältigung, Übersetzung oder die Verwendung in elektronischen Systemen. Es wird darauf hingewiesen, dass die im Buch verwendeten Soft- und Hardware-Bezeichnungen sowie Markennamen und Produktbezeichnungen der jeweiligen Firmen im Allgemeinen warenzeichen-, marken- oder patentrechtlichem Schutz unterliegen. Alle Angaben und Programme in diesem Buch wurden mit größter Sorgfalt kontrolliert. Weder Autor noch Verlag können jedoch für Schäden haftbar gemacht werden, die in Zusammenhang mit der Verwendung dieses Buches stehen

3 v Inhaltsverzeichnis 1 Einleitung ÜberdiesesBuch ZielgruppeundVoraussetzungen Webanwendungen Abgrenzung Der Quellcode zum Buch AufbaudesBuches Danksagungen SicherheitvonAnfangan ForderungnachSicherheit WarumistsichereSoftwarewichtig? Wermusssicherentwickeln? Sicherheit in allen Phasen VeränderungenimEntwicklungsprozess Klärung der notwendigen Sicherheitsanforderungen Risikoanalyse Sicherheiteinplanen Code-Reviews GanzheitlicheSicherheit DerPreisderSicherheit SichereWebapplikationenentwickeln Altapplikationenabsichern WebApplicationFirewalls AbsoluteSicherheitgibtesnicht AufeinenBlick Javaistdochschonsicher?! Grundlagen Java-FeaturesrundumdieSicherheit WasJavanichtleistenkann WelcheJava-Versionensindbetroffen? SichereEntwicklungmitJava... 36

4 vi Inhaltsverzeichnis OpenWebApplicationSecurityProject CWE/SANS AufeinenBlick Java-Security-Basics Security-Frameworks EnterpriseSecurityAPI CoveritySecurityLibrary KorrekteVerwendung Input-Validierung ThreatModeling Validierungsregeln Validierung aller Benutzereingaben ValidierunginFrontendundBackend Frameworks Output-Escaping Grundlagen Frameworks Fehlerbehandlung AufeinenBlick Beispielprojekte Checkliste Session-ManagementmitJava Grundlagen FrühzeitigeKlärungderAnforderungen Transportsicherheit Session-HandlingundSession-ID Session-Fixation HTTPStrictTransportSecurity Cookies SessiondatenimCookiespeichern Vollständige Konfiguration der web.xml AuthentifizierungundAutorisierung PresentationLayerAccessControl Anwendungen für Benutzer und Administratoren VerwendungvonFrameworks AufeinenBlick Beispielprojekte Checkliste

5 Inhaltsverzeichnis vii 6 Injections Grundlagen SQLInjection Waskannpassieren? WieläufteinAngriffab? WaskönnenSiedagegentun? WeitereInjections XPathInjection LogInjection AufeinenBlick Beispielprojekte Checkliste Cross-SiteScripting(XSS) Grundlagen Waskannpassieren? WieläufteinAngriffab? StoredXSS ReflectedXSS DOMBasedXSS WaskönnenSiedagegentun? Session-Informationenschützen Input-Validierung Output-Escaping ContentSecurityPolicy(CSP) BrowsererkennungvonXSS AufeinenBlick Beispielprojekte Checkliste Cross-SiteRequestForgery(CSRF) Grundlagen Waskannpassieren? WieläufteinAngriffab? WaskönnenSiedagegentun? BegrenzungderSessiondauer FormulareperHTTPPOSTübertragen Captchas VerwendungeinesAnti-CSRF-Tokens KombinationvonCSRF-undXSS-Angriffen AufeinenBlick Beispielprojekte Checkliste

6 viii Inhaltsverzeichnis 9 Tools CodeanalyseundCodequalität Überblick FindBugs PMD OWASPDependencyCheck WeitereTools AnalyseundTraining Überblick OWASPZAP OWASPSecurityShepherd OWASP Broken Web Applications Project WeitereTools AufeinenBlick Checkliste Ausblick WasSiejetztbeherrschen WeitereThemen NächsteSchritte SecurityTesting SecurityReviews SecurityDevelopmentLifecycle Fazit Anhänge A CSRFundWebservices B WeitereSecurity-Frameworks B.1 SpringSecurity B.2 ApacheShiro C Abkürzungen Literatur offlineundonline

Über die Herausgeber

Über die Herausgeber Über die Herausgeber Frank R. Lehmann, Paul Kirchberg und Michael Bächle (von links nach rechts) sind Professoren im Studiengang Wirtschaftsinformatik an der Dualen Hochschule Baden-Württemberg (DHBW),

Mehr

Michael Kurz Martin Marinschek

Michael Kurz Martin Marinschek Michael Kurz studierte Informatik an der Technischen Universität Wien und hat sich seitdem in seiner beruflichen Tätigkeit dem Thema Webentwicklung verschrieben. Seit seinem Wechsel zu IRIAN beschäftigt

Mehr

VMware vrealize Automation Das Praxisbuch

VMware vrealize Automation Das Praxisbuch VMware vrealize Automation Das Praxisbuch Dr. Guido Söldner leitet den Geschäftsbereich Cloud Automation und Software Development bei der Söldner Consult GmbH in Nürnberg. Sein Unternehmen ist auf Virtualisierungsinfrastrukturen

Mehr

Konfigurationsmanagement mit Subversion, Ant und Maven

Konfigurationsmanagement mit Subversion, Ant und Maven Gunther Popp Konfigurationsmanagement mit Subversion, Ant und Maven Grundlagen für Softwarearchitekten und Entwickler 2., aktualisierte Auflage Gunther Popp gpopp@km-buch.de Lektorat: René Schönfeldt Copy-Editing:

Mehr

Continuous Delivery. Der pragmatische Einstieg. von Eberhard Wolff. 1. Auflage. dpunkt.verlag 2014

Continuous Delivery. Der pragmatische Einstieg. von Eberhard Wolff. 1. Auflage. dpunkt.verlag 2014 Continuous Delivery Der pragmatische Einstieg von Eberhard Wolff 1. Auflage dpunkt.verlag 2014 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 86490 208 6 Zu Leseprobe schnell und portofrei erhältlich

Mehr

er auch mit dem 3D-Programm Blender in Kontakt, über das er bisher zahlreiche Vorträge hielt und Artikel in Fachzeitschriften veröffentlichte.

er auch mit dem 3D-Programm Blender in Kontakt, über das er bisher zahlreiche Vorträge hielt und Artikel in Fachzeitschriften veröffentlichte. beschäftigt sich seit Beginn der 80er Jahre intensiv mit Computern und deren Programmierung anfangs mit einem VC-20 von Commodore sowie speziell mit Computergrafik. Der Amiga ermöglichte ihm dann die Erzeugung

Mehr

kontakt@artepictura.de

kontakt@artepictura.de Cora und Georg Banek leben und arbeiten im Raum Mainz, wo sie Mitte 2009 ihr Unternehmen um eine Fotoschule (www.artepictura-akademie.de) erweitert haben. Vorher waren sie hauptsächlich im Bereich der

Mehr

Tilman Beitter Thomas Kärgel André Nähring Andreas Steil Sebastian Zielenski

Tilman Beitter Thomas Kärgel André Nähring Andreas Steil Sebastian Zielenski Tilman Beitter arbeitete mehrere Jahre als Softwareentwickler im ERP-Bereich und ist seit 2010 mit großer Begeisterung für die B1 Systems GmbH als Linux Consultant und Trainer unterwegs. Seine Themenschwerpunkte

Mehr

Prof. Dr. Matthias Knoll

Prof. Dr. Matthias Knoll Prof. Dr. Matthias Knoll ist Professor für Betriebswirtschaftslehre an der Hochschule Darmstadt. Sein Spezialgebiet ist die betriebliche Informationsverarbeitung mit den Schwerpunkten GRC-Management, IT-Prüfung

Mehr

Dipl.-Inform. Sven Röpstorff Dipl.-Kaufm. Robert Wiechmann

Dipl.-Inform. Sven Röpstorff Dipl.-Kaufm. Robert Wiechmann Dipl.-Inform. Sven Röpstorff ist freiberuflicher Agiler Projektmanager und Coach mit 17 Jahren Berufserfahrung, Wandler zwischen der traditionellen und der agilen Welt mit Schwerpunkt in agilen Methoden

Mehr

Nicolai Josuttis. SOA in der Praxis. System-Design für verteilte Geschäftsprozesse

Nicolai Josuttis. SOA in der Praxis. System-Design für verteilte Geschäftsprozesse Nicolai Josuttis SOA in der Praxis System-Design für verteilte Geschäftsprozesse Nicolai Josuttis Website zum Buch http://www.soa-in-der-praxis.de Die englische Ausgabe erschien unter dem Titel»SOA in

Mehr

Uwe Vigenschow Andrea Grass Alexandra Augstin Dr. Michael Hofmann www.dpunkt.de/plus

Uwe Vigenschow Andrea Grass Alexandra Augstin Dr. Michael Hofmann www.dpunkt.de/plus Uwe Vigenschow ist Abteilungsleiter bei Werum IT Solutions. In das Buch sind über 25 Jahre Erfahrung in der Softwareentwicklung als Entwickler, Berater, Projektleiter und Führungskraft eingeflossen. Mit

Mehr

Praxisbuch BI Reporting

Praxisbuch BI Reporting Alexander Adam Bernd Schloemer Praxisbuch BI Reporting Schritt für Schritt zum perfekten Report mit BEx Tools und BusinessObjects Alexander Adam alexander.adam@googlemail.com Bernd Schloemer bernd.schloemer@googlemail.de

Mehr

Mike Burrows Übersetzer: Florian Eisenberg Wolfgang Wiedenroth www.dpunkt.de/plus

Mike Burrows Übersetzer: Florian Eisenberg Wolfgang Wiedenroth www.dpunkt.de/plus Mike Burrows ist Geschäftsführer und Principal Consultant von David J. Anderson and Associates (djaa.com). In seiner beruflichen Laufbahn, die sich von der Luftfahrt über das Bankwesen, das Energiewesen

Mehr

Die Computerwerkstatt

Die Computerwerkstatt Klaus Dembowski Die Computerwerkstatt Für PCs, Notebooks, Tablets und Smartphones Klaus Dembowski Lektorat: Gabriel Neumann Herstellung: Nadine Thiele Umschlaggestaltung: Helmut Kraus, www.exclam.de Druck

Mehr

IT-Service-Management mit ITIL 2011 Edition

IT-Service-Management mit ITIL 2011 Edition Roland Böttcher IT-Service-Management mit ITIL 2011 Edition Einführung, Zusammenfassung und Übersicht der elementaren Empfehlungen 3., aktualisierte Auflage Heise Prof. Dr. Roland Böttcher roland.boettcher@hs-bochum.de

Mehr

IT-Servicemanagement mit ITIL V3

IT-Servicemanagement mit ITIL V3 IT-Servicemanagement mit ITIL V3 Einführung, Zusammenfassung und Übersicht der elementaren Empfehlungen von Roland Böttcher 2., aktualisierte Auflage IT-Servicemanagement mit ITIL V3 Böttcher schnell und

Mehr

JavaScript kinderleicht!

JavaScript kinderleicht! Nick Morgan JavaScript kinderleicht! Einfach programmieren lernen mit der Sprache des Web Übersetzung aus dem Amerikanischen von Isolde Kommer und Christoph Kommer Lektorat: Dr. Michael Barabas Übersetzung:

Mehr

Cloud-Computing für Unternehmen

Cloud-Computing für Unternehmen Gottfried Vossen Till Haselmann Thomas Hoeren Cloud-Computing für Unternehmen Technische, wirtschaftliche, rechtliche und organisatorische Aspekte Prof. Dr. Gottfried Vossen vossen@helios.uni-muenster.de

Mehr

Basiswissen Medizinische Software

Basiswissen Medizinische Software Basiswissen Medizinische Software Christian Johner ist Professor für Software Engineering, Softwarequalitätssicherung und Medizinische Informatik an der Hochschule Konstanz. Am»Johner Institut für IT im

Mehr

Kim Nena Duggen ist Vorstand und Trainerin der oose Innovative Informatik eg. Ihre thematischen Schwerpunkte sind das Geschäftsprozessmanagement,

Kim Nena Duggen ist Vorstand und Trainerin der oose Innovative Informatik eg. Ihre thematischen Schwerpunkte sind das Geschäftsprozessmanagement, Tim Weilkiens ist Vorstand und Trainer der oose Innovative Informatik eg. Seine thematischen Schwerpunkte sind die Modellierung von Systemen, Software und Unternehmen. Er ist für oose Repräsentant bei

Mehr

Software modular bauen

Software modular bauen Software modular bauen Architektur von langlebigen Softwaresystemen Grundlagen und Anwendung mit OSGi und Java von Ulf Fildebrandt 1. Auflage Software modular bauen Fildebrandt schnell und portofrei erhältlich

Mehr

IT-Servicemanagement mit ITIL V3

IT-Servicemanagement mit ITIL V3 Roland Böttcher IT-Servicemanagement mit ITIL V3 Einführung, Zusammenfassung und Übersicht der elementaren Empfehlungen Heise Roland Böttcher roland.boettcher@fh-bochum.de Lektorat: Dr. Michael Barabas

Mehr

Dr. Carola Lilienthal www.dpunkt.de/plus

Dr. Carola Lilienthal www.dpunkt.de/plus Dr. Carola Lilienthal ist Senior-Softwarearchitektin und Mitglied der Geschäftsleitung der WPS Workplace Solutions GmbH in Hamburg. Dort verantwortet sie den Bereich Softwarearchitektur und gibt ihr Wissen

Mehr

Maik Schmidt arbeitet seit beinahe 20 Jahren als Softwareentwickler für mittelständische und Großunternehmen. Er schreibt seit einigen Jahren

Maik Schmidt arbeitet seit beinahe 20 Jahren als Softwareentwickler für mittelständische und Großunternehmen. Er schreibt seit einigen Jahren Maik Schmidt arbeitet seit beinahe 20 Jahren als Softwareentwickler für mittelständische und Großunternehmen. Er schreibt seit einigen Jahren Buchkritiken und Artikel für internationale Zeitschriften und

Mehr

dpunkt.lehrbuch Bücher und Teachware für die moderne Informatikausbildung

dpunkt.lehrbuch Bücher und Teachware für die moderne Informatikausbildung Hanspeter Mössenböck ist Professor für Informatik an der Universität Linz und Leiter des Instituts für Systemsoftware. Er beschäftigt sich vor allem mit Programmiersprachen, Compilern und Systemsoftware.

Mehr

Dr. Michael Hahne www.dpunkt.de/plus

Dr. Michael Hahne www.dpunkt.de/plus Dr. Michael Hahne ist Geschäftsführender Gesellschafter der Hahne Consulting GmbH, einem auf Business-Intelligence-Architektur und -Strategie spezialisierten Beratungsunternehmen. Zuvor war er Vice President

Mehr

Maik Schmidt www.dpunkt.de/plus

Maik Schmidt www.dpunkt.de/plus Maik Schmidt arbeitet seit beinahe 20 Jahren als Softwareentwickler für mittelständische und Großunternehmen. Er schreibt seit einigen Jahren Buchkritiken und Artikel für internationale Zeitschriften und

Mehr

Web-Apps mit jquery Mobile

Web-Apps mit jquery Mobile Philipp Friberg Web-Apps mit jquery Mobile Mobile Multiplattform-Entwicklung mit HTML5 und JavaScript Philipp Friberg jqm@xapps.ch Lektorat: René Schönfeldt Copy Editing: Christoph Ecken, Heidelberg Herstellung:

Mehr

IT-Controlling für die Praxis

IT-Controlling für die Praxis Martin Kütz IT-Controlling für die Praxis Konzeption und Methoden 2., überarbeitete und erweiterte Auflage Martin Kütz kuetz.martin@tesycon.de Lektorat: Christa Preisendanz & Vanessa Wittmer Copy-Editing:

Mehr

Basiswissen Medizinische Software

Basiswissen Medizinische Software Basiswissen Medizinische Software Aus- und Weiterbildung zum Certified Professional for Medical Software Bearbeitet von Christian Johner, Matthias Hölzer-Klüpfel, Sven Wittorf 2., überarbeitete und aktualisierte

Mehr

ipad Air 2 und ipad mini 3

ipad Air 2 und ipad mini 3 Edition SmartBooks ipad Air 2 und ipad mini 3 ios 8 optimal einsetzen. Auch für ios 8 mit - ipad 2 und neuer - allen ipad mini - ipad Air von Uthelm Bechtel 1. Auflage dpunkt.verlag 2014 Verlag C.H. Beck

Mehr

CNC-Fräsen für Maker und Modellbauer

CNC-Fräsen für Maker und Modellbauer Christian Rattat arbeitet seit etwa 20 Jahren als Softwareentwickler und begann seine Karriere 1987 auf einem Commodore Amiga 2000. Heute arbeitet er für Großunternehmen im Microsoft- und Unix-Umfeld,

Mehr

Praxiswissen TYPO3 CMS 7 LTS

Praxiswissen TYPO3 CMS 7 LTS Praxiswissen TYPO3 CMS 7 LTS 8. AUFLAGE Praxiswissen TYPO3 CMS 7 LTS Robert Meyer & Martin Helmich Robert Meyer & Martin Helmich Lektorat: Alexandra Follenius Korrektorat: Sibylle Feldmann Herstellung:

Mehr

IT-Projektverträge: Erfolgreiches Management

IT-Projektverträge: Erfolgreiches Management IT-Projektverträge: Erfolgreiches Management RA Dr. Christoph Zahrnt war nach dem Studium sowohl des Rechts als auch der Volkswirtschaft mehrere Jahre als Softwareentwickler und Einkaufsjurist in der hessischen

Mehr

Soft Skills für Softwareentwickler

Soft Skills für Softwareentwickler Soft Skills für Softwareentwickler Uwe Vigenschow arbeitet als Abteilungsleiter bei der Werum IT Solutions AG in Lüneburg, dem international führenden Anbieter von Manufacturing Execution Systems (MES)

Mehr

Joachim Baumann Daniel Arndt Frank Engelen Frank Hardy Carsten Mjartan. Vaadin. Der kompakte Einstieg für Java-Entwickler

Joachim Baumann Daniel Arndt Frank Engelen Frank Hardy Carsten Mjartan. Vaadin. Der kompakte Einstieg für Java-Entwickler Joachim Baumann Daniel Arndt Frank Engelen Frank Hardy Carsten Mjartan Vaadin Der kompakte Einstieg für Java-Entwickler Joachim Baumann Joachim.Baumann@codecentric.de Daniel Arndt Daniel.Arndt@codecentric.de

Mehr

Basiswissen Software-Projektmanagement

Basiswissen Software-Projektmanagement isql-reihe Basiswissen Software-Projektmanagement Aus- und Weiterbildung zum Certified Professional for Project Management nach isqi-standard von Bernd Hindel, Klaus Hörmann, Markus Müller, Jürgen Schmied

Mehr

Tobias H. Strömer. Online-Recht. Juristische Probleme der Internet-Praxis erkennen und vermeiden. 4., vollständig überarbeitete Auflage

Tobias H. Strömer. Online-Recht. Juristische Probleme der Internet-Praxis erkennen und vermeiden. 4., vollständig überarbeitete Auflage Tobias H. Strömer Online-Recht Juristische Probleme der Internet-Praxis erkennen und vermeiden 4., vollständig überarbeitete Auflage Tobias H. Strömer E-Mail: anwalt@stroemer.de http://www.stroemer.de

Mehr

München 2014) und»uml2 glasklar«(carl Hanser Verlag München

München 2014) und»uml2 glasklar«(carl Hanser Verlag München Prof. Dr. Klaus Pohl ist Professor für Software Systems Engineering und Direktor von»paluno The Ruhr Institute for Software Technology«an der Universität Duisburg-Essen. Er ist bzw. war Koordinator von

Mehr

Professionell blitzen mit dem Nikon Creative Lighting System

Professionell blitzen mit dem Nikon Creative Lighting System Mike Hagen Professionell blitzen mit dem Nikon Creative Lighting System dpunkt.verlag Mike Hagen Lektorat: Gerhard Rossbach Copy-Editing: Alexander Reischert (Redaktion ALUAN, Köln) Layout und Satz: Almute

Mehr

Leitfaden Web-Usability

Leitfaden Web-Usability Frank Puscher Leitfaden Web-Usability Strategien, Werkzeuge und Tipps für mehr Benutzerfreundlichkeit Lektorat: Barbara Lauer Copy-Editing: Alexander Reischert Satz: Frank Heidt Herstellung: Frank Heidt

Mehr

Dipl.-Inform. Henning Wolf Prof. Dr. ir. Rini van Solingen Eelco Rustenburg

Dipl.-Inform. Henning Wolf Prof. Dr. ir. Rini van Solingen Eelco Rustenburg Dipl.-Inform. Henning Wolf ist Geschäftsführer der it-agile GmbH mit Sitz in Hamburg und München. Er verfügt über langjährige Erfahrung aus agilen Softwareprojekten (extreme Programming, Scrum, Kanban)

Mehr

Im Rahmen seiner Beratertätigkeit veröffentlicht er Artikel und hält Vorträge und Schulungen zu diesen und weiteren Themen.

Im Rahmen seiner Beratertätigkeit veröffentlicht er Artikel und hält Vorträge und Schulungen zu diesen und weiteren Themen. Dr. Wolf-Gideon Bleek ist seit 1997 in der Softwaretechnik-Gruppe der Universität Hamburg in Forschung und Lehre tätig. Er führt seit 1999 agile Projekte durch und berät Organisationen beim Einsatz agiler

Mehr

Managementsysteme für IT-Serviceorganisationen

Managementsysteme für IT-Serviceorganisationen Bernhard M. Huber Managementsysteme für IT-Serviceorganisationen Entwicklung und Umsetzung mit EFQM COBIT ISO 20000 ITIL Bernhard M. Huber Bernhard.Huber@qmvision.de Lektorat: Christa Preisendanz Copy-Editing:

Mehr

Helge Dohle Rainer Schmidt Frank Zielke Thomas Schürmann ISO 20000. Eine Einführung für Manager und Projektleiter

Helge Dohle Rainer Schmidt Frank Zielke Thomas Schürmann ISO 20000. Eine Einführung für Manager und Projektleiter Helge Dohle Rainer Schmidt Frank Zielke Thomas Schürmann ISO 20000 Eine Einführung für Manager und Projektleiter Helge Dohle Rainer Schmidt Frank Zielke Thomas Schürmann Helge.Dohle@impaqgroup.com Rainer.Schmidt@fh-aalen.de

Mehr

Basiswissen Software- Projektmanagement

Basiswissen Software- Projektmanagement Bernd Hindel. Klaus Hörmann. Markus Müller. Jürgen Schmied Basiswissen Software- Projektmanagement Aus- und Weiterbildung zum Certified Professional for Project Management nach isqi-standard 2., überarbeitete

Mehr

IT-Unternehmensarchitektur

IT-Unternehmensarchitektur Wolfgang Keller IT-Unternehmensarchitektur Von der Geschäftsstrategie zur optimalen IT-Unterstützung 2., überarbeitete und erweiterte Auflage Wolfgang Keller wk@objectarchitects.de Lektorat: Christa Preisendanz

Mehr

Über die Autoren. www.dpunkt.de/plus

Über die Autoren. www.dpunkt.de/plus Über die Autoren Joan Lambert beschäftigt sich seit 1986 umfassend mit Microsoft-Technologien und ist seit 1997 in der Schulungs- und Zertifizierungsbranche tätig. Als Vorsitzende und CEO von Online Training

Mehr

Elisabeth Hendrickson Übersetzerin: Meike Mertsch www.dpunkt.de/plus

Elisabeth Hendrickson Übersetzerin: Meike Mertsch www.dpunkt.de/plus Explore It! Elisabeth Hendrickson (@testobsessed) arbeitet als Testerin, Entwicklerin und»agile-enabler«. Im Jahr 1980 schrieb sie ihre erste Codezeile und fand sofort ihre ersten Fehler. 2010 gewann sie

Mehr

Einsteigerkurs DSLR-Video

Einsteigerkurs DSLR-Video Einsteigerkurs DSLR-Video Michael Münch ist Filmeditor, Regisseur und Autor und arbeitet im Kino- und Werbebereich. Der gebürtige Heidelberger dreht sowohl in seiner Freizeit, als auch bei professionellen

Mehr

Martina Seidl Marion Brandsteidl Christian Huemer Gerti Kappel. UML @ Classroom. Eine Einführung in die objektorientierte Modellierung

Martina Seidl Marion Brandsteidl Christian Huemer Gerti Kappel. UML @ Classroom. Eine Einführung in die objektorientierte Modellierung Martina Seidl Marion Brandsteidl Christian Huemer Gerti Kappel UML @ Classroom Eine Einführung in die objektorientierte Modellierung Martina Seidl seidl@big.tuwien.ac.at Marion Brandsteidl brandsteidl@ifs.tuwien.ac.at

Mehr

Social Media Analytics & Monitoring

Social Media Analytics & Monitoring Andreas Werner Social Media Analytics & Monitoring Verfahren und Werkzeuge zur Optimierung des ROI Andreas Werner aw@datenonkel.com Lektorat: Dr. Michael Barabas Copy-Editing: Annette Schwarz, Ditzingen

Mehr

Fotografieren lernen Band 2

Fotografieren lernen Band 2 Fotografieren lernen Band 2 Cora und Georg Banek leben und arbeiten in Mainz, wo sie Mitte 2009 ihr Unternehmen um eine Fotoakademie (www.artepictura-akademie.de) erweitert haben. Vorher waren sie hauptsächlich

Mehr

Michael Firnkes www.dpunkt.de/plus

Michael Firnkes www.dpunkt.de/plus Michael Firnkes ist Autor und hauptberuflicher Blogger. Er gehörte zu den ersten professionellen Bloggern im deutschsprachigen Raum mehrere Jahre lebte er komplett von den Werbeeinnahmen seiner Portale.

Mehr

Datawarehousing mit SAP BW 7

Datawarehousing mit SAP BW 7 Christian Mehrwald Datawarehousing mit SAP BW 7 BI in SAP NetWeaver 2004s Architektur, Konzeption, Implementierung 4., vollständig überarbeitete und erweiterte Auflage Christian Mehrwald Christian.Mehrwald@quadox.de

Mehr

Psychologie der Fotografie: Kopf oder Bauch?

Psychologie der Fotografie: Kopf oder Bauch? Psychologie der Fotografie: Kopf oder Bauch? Über die Kunst Menschen zu fotografieren Bearbeitet von Sven Barnow 1. Auflage 2015. Taschenbuch. VIII, 136 S. Paperback ISBN 978 3 86490 270 3 Format (B x

Mehr

Kennzahlen in der IT

Kennzahlen in der IT Kennzahlen in der IT Dr. Martin Kütz ist geschäftsführender Gesellschafter der TESYCON GMBH und Fachberater für IT-Controlling und Projektmanagement. Er verfügt über langjährige Erfahrungen im IT-Management

Mehr

Alexander Geschonneck ix-edition www.dpunkt.de/plus

Alexander Geschonneck ix-edition www.dpunkt.de/plus Alexander Geschonneck leitet als Partner bei der KPMG AG Wirtschaftsprüfungsgesellschaft den Bereich Forensic Technology. Sein Tätigkeitsschwerpunkt ist die Sicherstellung und Analyse von digitalen Beweismitteln

Mehr

Basiswissen Softwaretest

Basiswissen Softwaretest Andreas Spillner Tilo Linz Basiswissen Softwaretest Aus- und Weiterbildung zum Certified Tester Foundation Level nach ISTQB-Standard 5., überarbeitete und aktualisierte Auflage Andreas Spillner andreas.spillner@hs-bremen.de

Mehr

arbeitete im Max-Planck-Institut und an der Uni Köln. Von ihm sind bereits mehrere Bücher zu Webthemen erschienen.

arbeitete im Max-Planck-Institut und an der Uni Köln. Von ihm sind bereits mehrere Bücher zu Webthemen erschienen. Werkzeuge fürs Web Vladimir Simovic ist Webworker, Blogger, Autor, Berater und Workshop-Leiter. Schwerpunkte seiner Arbeit sind die Erstellung von tabellenlosen CSS-Layouts sowie Dienstleistungen rund

Mehr

Andy Hunt. Programmieren lernen mit Minecraft-Plugins

Andy Hunt. Programmieren lernen mit Minecraft-Plugins Andy Hunt ist Autor bzw. Co-Autor von mehr als einem halben Dutzend Büchern rund um die Themen Pragmatic Programming und Agile. Er spricht regelmäßig und weltweit auf Entwicklerkonferenzen. Minecraft nutzt

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

Texten fürs Web: Planen, schreiben, multimedial erzählen. Stefan Heijnk. dpunkt.verlag. Das Handbuch für Online-Journalisten

Texten fürs Web: Planen, schreiben, multimedial erzählen. Stefan Heijnk. dpunkt.verlag. Das Handbuch für Online-Journalisten Stefan Heijnk Texten fürs Web: Planen, schreiben, multimedial erzählen Das Handbuch für Online-Journalisten 2., überarbeitete und erweiterte Auflage dpunkt.verlag Stefan Heijnk heijnk@t-online.de Die Website

Mehr

Der Autor ist seit dem Jahr 2001 bei der Firma GeNUA mbh als Security Consultant und gegenwärtig als Koordinator für Intrusion Detection tätig.

Der Autor ist seit dem Jahr 2001 bei der Firma GeNUA mbh als Security Consultant und gegenwärtig als Koordinator für Intrusion Detection tätig. WLAN-Sicherheit Der Autor ist seit dem Jahr 2001 bei der Firma GeNUA mbh als Security Consultant und gegenwärtig als Koordinator für Intrusion Detection tätig. Seine Aufgabengebiete sind: Penetration Testing/Auditing

Mehr

Das LEGO -MINDSTORMS-EV3-Ideenbuch

Das LEGO -MINDSTORMS-EV3-Ideenbuch Das LEGO -MINDSTORMS-EV3-Ideenbuch 181 einfache Maschinen und clevere Konstruktionen Bearbeitet von Yoshihito Isogawa 1. Auflage 2015. Taschenbuch. VIII, 223 S. Paperback ISBN 978 3 86490 272 7 Format

Mehr

Jens Jacobsen. Website-Konzeption. Erfolgreiche Websites planen, umsetzen und betreiben. 7., überarbeitete und erweiterte Auflage

Jens Jacobsen. Website-Konzeption. Erfolgreiche Websites planen, umsetzen und betreiben. 7., überarbeitete und erweiterte Auflage Jens Jacobsen Website-Konzeption Erfolgreiche Websites planen, umsetzen und betreiben 7., überarbeitete und erweiterte Auflage IV Jens Jacobsen www.benutzerfreun.de Lektorat: René Schönfeldt Copy-Editing:

Mehr

Marcus Schießer Martin Schmollinger. Workshop Java EE 7. Ein praktischer Einstieg in die Java Enterprise Edition mit dem Web Profile

Marcus Schießer Martin Schmollinger. Workshop Java EE 7. Ein praktischer Einstieg in die Java Enterprise Edition mit dem Web Profile Marcus Schießer Martin Schmollinger Workshop Java EE 7 Ein praktischer Einstieg in die Java Enterprise Edition mit dem Web Profile Marcus Schießer marcus.schiesser@javaee7.de Martin Schmollinger martin.schmollinger@javaee7.de

Mehr

Joan ist Autor bzw. Koautor von mehr als drei Dutzend Büchern über Windows und Office (für Windows, Mac und ipad), videobasierten Trainingskursen

Joan ist Autor bzw. Koautor von mehr als drei Dutzend Büchern über Windows und Office (für Windows, Mac und ipad), videobasierten Trainingskursen Über die Autoren Joan Lambert beschäftigt sich seit 1986 umfassend mit Microsoft-Technologien und ist seit 1997 in der Schulungs- und Zertifizierungsbranche tätig. Als Vorsitzende und CEO von Online Training

Mehr

Markus Gaulke www.dpunkt.de/plus

Markus Gaulke www.dpunkt.de/plus Praxiswissen COBIT Markus Gaulke, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and

Mehr

Soft Skills für Softwareentwickler

Soft Skills für Softwareentwickler Uwe Vigenschow Björn Schneider Soft Skills für Softwareentwickler Fragetechniken, Konfliktmanagement, Kommunikationstypen und -modelle Unter Mitarbeit von Ines Meyrose Uwe Vigenschow Uwe.Vigenschow@oose.de

Mehr

Tom Gansor Dr. Andreas Totok www.dpunkt.de/plus

Tom Gansor Dr. Andreas Totok www.dpunkt.de/plus Tom Gansor ist als Mitglied der Geschäftsleitung bei der OPITZ CONSULTING Deutschland GmbH unter anderem für die Weiterentwicklung des Portfolios, für Innovation und die Lösungsentwicklung verantwortlich.

Mehr

Agiles Produktmanagement mit Scrum

Agiles Produktmanagement mit Scrum Roman Pichler Agiles Produktmanagement mit Scrum Erfolgreich als Product Owner arbeiten 2., korrigierte Auflage Roman Pichler roman.pichler@romanpichler.com Lektorat: Christa Preisendanz Copy-Editing:

Mehr

Praxiswissen Softwaretest

Praxiswissen Softwaretest Praxiswissen Softwaretest Testmanagement Andreas Spillner ist Professor für Informatik an der Hochschule Bremen, Fakultät Elektrotechnik und Informatik. Er war über 10 Jahre Sprecher der Fachgruppe TAV»Test,

Mehr

InDesign automatisieren

InDesign automatisieren InDesign automatisieren Gregor Fellenz studierte nach seiner Ausbildung zum Mediengestalter für Digital- und Printmedien Druckund Medientechnik an der Hochschule der Medien in Stuttgart. Während des Studiums

Mehr

Basiswissen Softwaretest

Basiswissen Softwaretest Andreas Spillner. Tilo Linz Basiswissen Softwaretest Aus- und Weiterbildung zum Certified Tester Foundation Level nach ISTQB-Standard 3., überarbeitete und aktualisierte Auflage Andreas Spillner spillner@informatik.hs-bremen.de

Mehr

Uwe Vigenschow Andrea Grass Alexandra Augstin Dr. Michael Hofmann www.dpunkt.de/plus

Uwe Vigenschow Andrea Grass Alexandra Augstin Dr. Michael Hofmann www.dpunkt.de/plus Uwe Vigenschow ist Abteilungsleiter bei Werum IT Solutions. In das Buch sind über 25 Jahre Erfahrung in der Softwareentwicklung als Entwickler, Berater, Projektleiter und Führungskraft eingeflossen. Mit

Mehr

Fine Art Printing für Fotografen

Fine Art Printing für Fotografen Jürgen Gulbins, Uwe Steinmüller Fine Art Printing für Fotografen Hochwertige Fotodrucke mit Inkjet-Druckern 4., aktualisierte Auflage Jürgen Gulbins, jg@gulbins.de Uwe Steinmüller, uwe@outbackphoto.com

Mehr

Basiswissen Geschäftsprozessmanagement

Basiswissen Geschäftsprozessmanagement Tim Weilkiens Christian Weiss Andrea Grass Basiswissen Geschäftsprozessmanagement Aus- und Weiterbildung zum OMG Certified Expert in Business Process Management (OCEB) Fundamental Level Tim Weilkiens tim.weilkiens@oose.de

Mehr

SQL Server 2005. Eine umfassende Einführung

SQL Server 2005. Eine umfassende Einführung SQL Server 2005 Eine umfassende Einführung E-Mail: petkovic@fh-rosenheim.de Lektorat: Barbara Lauer, Bonn Copy-Editing: Sandra Gottmann, Münster Satz: Just in Print, Bonn Herstellung: Birgit Bäuerlein

Mehr

Swift für Ungeduldige

Swift für Ungeduldige Matt Henderson, Dave Wood Swift für Ungeduldige Der schnelle Einstieg für Objective-C-Entwickler Swift für Ungeduldige Der schnelle Einstieg für Objective-C-Entwickler Sie haben Anregungen und oder Fragen

Mehr

Das Fuji X100 Handbuch

Das Fuji X100 Handbuch Michael Diechtierow Das Fuji X100 Handbuch Fotografieren mit der Fujifilm FinePix X100 Dr. Michael Diechtierow michi@dpunkt.de Lektorat: Gerhard Rossbach, Rudolf Krahm Technische Redaktion: Rudolf Krahm

Mehr

Elliot Jay Stocks. Sexy Webdesign. Wie man mit guten Konzepten tolle Websites gestaltet

Elliot Jay Stocks. Sexy Webdesign. Wie man mit guten Konzepten tolle Websites gestaltet Elliot Jay Stocks Sexy Webdesign Wie man mit guten Konzepten tolle Websites gestaltet Lektorat: Nina Lötsch, René Schönfeldt Übersetzung: Cornelia Boenigk Copy-Editing: Alexander Reischert Herstellung:Nadine

Mehr

Vladimir Simovic Thordis Bonfranchi-Simovic. Werkzeuge fürs Web. Nützliche Tools für Webdesigner, Webentwickler, Blogger und Online-Redakteure

Vladimir Simovic Thordis Bonfranchi-Simovic. Werkzeuge fürs Web. Nützliche Tools für Webdesigner, Webentwickler, Blogger und Online-Redakteure Vladimir Simovic Thordis Bonfranchi-Simovic Werkzeuge fürs Web Nützliche Tools für Webdesigner, Webentwickler, Blogger und Online-Redakteure Lektorat: René Schönfeldt, Nina Lötsch Copy-Editing: Annette

Mehr

Tam Hanna. Microsoft KINECT. Programmierung des Sensorsystems

Tam Hanna. Microsoft KINECT. Programmierung des Sensorsystems Tam Hanna Microsoft KINECT Programmierung des Sensorsystems Tam Hanna tamhan@tamoggemon.com Lektorat: Dr. Michael Barabas Sprachliche Bearbeitung: Thomas Pohlmann Copy-Editing: Marita Böhm, München Satz:

Mehr

ipad Air und ipad mini Retina

ipad Air und ipad mini Retina ipad Air und ipad mini Retina ios 7 optimal einsetzen - auch für ipad 2, ipad 3. Generation, ipad 4. Generation, ipad mini von Uthelm Bechtel 1. Auflage ipad Air und ipad mini Retina Bechtel schnell und

Mehr

Perfekte Fotos mit System

Perfekte Fotos mit System Roberto Valenzuela ist Hochzeits- und Kunstfotograf aus Beverly Hills, Kalifornien. Er studierte Wirtschaftswissenschaften und Marketing. Es waren jedoch seine zehn Jahre als klassischer Konzertgitarrist,

Mehr

Agile Projekte mit Scrum, XP und Kanban im Unternehmen durchführen

Agile Projekte mit Scrum, XP und Kanban im Unternehmen durchführen Henning Wolf (Hrsg.) Agile Projekte mit Scrum, XP und Kanban im Unternehmen durchführen Erfahrungsberichte aus der Praxis Henning Wolf henning.wolf@it-agile.de Lektorat: Christa Preisendanz Copy-Editing:

Mehr

Identity Management - eine Einführung

Identity Management - eine Einführung Identity Management - eine Einführung Grundlagen, Technik, wirtschaftlicher Nutzen von Christian Mezler-Andelberg 1. Auflage Identity Management - eine Einführung Mezler-Andelberg schnell und portofrei

Mehr

Ulrike Jaeger Kurt Schneider (Hrsg.) Software Engineering im Unterricht der Hochschulen

Ulrike Jaeger Kurt Schneider (Hrsg.) Software Engineering im Unterricht der Hochschulen Ulrike Jaeger Kurt Schneider (Hrsg.) Software Engineering im Unterricht der Hochschulen SEUH 11 Hannover 2009 Ulrike Jaeger ulrike.jaeger@hs-heilbronn.de Kurt Schneider kurt.schneider@inf.uni-hannover.de

Mehr

Fotobearbeitung und Bildgestaltung mit GIMP 2

Fotobearbeitung und Bildgestaltung mit GIMP 2 Klaus Martin Gölker Fotobearbeitung und Bildgestaltung mit GIMP 2 Arbeitsschritte, Techniken, Werkzeuge Klaus Gölker Klaus.Goelker@goelker-online.de Lektorat: Barbara Lauer, Bonn Copy-Editing: Sandra Gottmann,

Mehr

Michael Messner www.dpunkt.de/plus

Michael Messner www.dpunkt.de/plus Michael Messner arbeitet als IT Security Consultant bei der Corporate Technology der Siemens AG in München und führt dort technische Sicherheitsanalysen und Penetrationstests durch. Neben der technischen

Mehr

Lothar Lochmaier. Die Bank sind wir. Chancen und Perspektiven von Social Banking. Heise

Lothar Lochmaier. Die Bank sind wir. Chancen und Perspektiven von Social Banking. Heise Lothar Lochmaier Die Bank sind wir Chancen und Perspektiven von Social Banking Heise Lothar Lochmaier lochmaier@gmx.de Reihenherausgeber: Florian Rötzer, München, fr@heise.de Lektorat: Susanne Rudi, Heidelberg

Mehr

Testen in Scrum-Projekten

Testen in Scrum-Projekten Tilo Linz ist Vorstand und Mitgründer der imbus AG, einem führenden Lösungsanbieter für Softwaretest und seit mehr als 20 Jahren im Themengebiet Softwarequalitätssicherung und Softwaretest tätig. Als Gründer

Mehr

Tanja Hartwig genannt Harbsmeier. Up- und Cross-Selling

Tanja Hartwig genannt Harbsmeier. Up- und Cross-Selling Tanja Hartwig genannt Harbsmeier Up- und Cross-Selling Tanja Hartwig genannt Harbsmeier Up- und Cross-Selling Mehr Profit mit Zusatzverkäufen im Kundenservice Bibliografische Information der Deutschen

Mehr

Postfix. Ralf Hildebrandt Patrick Koetter. Einrichtung, Betrieb und Wartung

Postfix. Ralf Hildebrandt Patrick Koetter. Einrichtung, Betrieb und Wartung Ralf Hildebrandt Patrick Koetter Postfix Einrichtung, Betrieb und Wartung Übersetzt aus dem Amerikanischen, aktualisiert und überarbeitet von den Autoren Ralf Hildebrandt Ralf.Hildebrandt@charite.de Patrick

Mehr

Soft Skills für Softwareentwickler

Soft Skills für Softwareentwickler Soft Skills für Softwareentwickler Uwe Vigenschow arbeitet als Abteilungsleiter bei der Werum IT Solutions AG in Lüneburg, dem international führenden Anbieter von Manufacturing Execution Systems (MES)

Mehr

Praxiswissen Softwaretest Testmanagement

Praxiswissen Softwaretest Testmanagement Andreas Spillner Thomas Roßner Mario Winter Tilo Linz Praxiswissen Softwaretest Testmanagement Aus- und Weiterbildung zum Certified Tester Advanced Level nach ISTQB-Standard Andreas Spillner spillner@informatik.hs-bremen.de

Mehr

Whittaker, Holtermann, Hänni / Einführung in die griechische Sprache

Whittaker, Holtermann, Hänni / Einführung in die griechische Sprache $ 8. Auflage Vandenhoeck & Ruprecht Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte

Mehr

Professionelle XML-Verarbeitung in Word

Professionelle XML-Verarbeitung in Word Professionelle XML-Verarbeitung in Word Manuel Montero Pineda studierte Geschichte, Psychologie und Erziehungswissenschaften in Heidelberg. Nach einem Aufbaustudium in Informatik an der FH Heidelberg arbeitete

Mehr