Dominik Schadow. Java-Web-Security. Sichere Webanwendungen mit Java entwickeln

Größe: px
Ab Seite anzeigen:

Download "Dominik Schadow. Java-Web-Security. Sichere Webanwendungen mit Java entwickeln"

Transkript

1 Dominik Schadow Java-Web-Security Sichere Webanwendungen mit Java entwickeln

2 Dominik Schadow Lektorat: René Schönfeldt Copy-Editing: Friederike Daenecke, Zülpich Satz: Da-TeX, Leipzig Herstellung: Frank Heidt Umschlaggestaltung: Helmut Kraus, Druck und Bindung: M.P. Media-Print Informationstechnologie GmbH, Paderborn Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über abrufbar. ISBN: Buch PDF epub Auflage Copyright 2014 dpunkt.verlag GmbH Wieblinger Weg Heidelberg Die vorliegende Publikation ist urheberrechtlich geschützt. Alle Rechte vorbehalten. Die Verwendung der Texte und Abbildungen, auch auszugsweise, ist ohne die schriftliche Zustimmung des Verlags urheberrechtswidrig und daher strafbar. Dies gilt insbesondere für die Vervielfältigung, Übersetzung oder die Verwendung in elektronischen Systemen. Es wird darauf hingewiesen, dass die im Buch verwendeten Soft- und Hardware-Bezeichnungen sowie Markennamen und Produktbezeichnungen der jeweiligen Firmen im Allgemeinen warenzeichen-, marken- oder patentrechtlichem Schutz unterliegen. Alle Angaben und Programme in diesem Buch wurden mit größter Sorgfalt kontrolliert. Weder Autor noch Verlag können jedoch für Schäden haftbar gemacht werden, die in Zusammenhang mit der Verwendung dieses Buches stehen

3 v Inhaltsverzeichnis 1 Einleitung ÜberdiesesBuch ZielgruppeundVoraussetzungen Webanwendungen Abgrenzung Der Quellcode zum Buch AufbaudesBuches Danksagungen SicherheitvonAnfangan ForderungnachSicherheit WarumistsichereSoftwarewichtig? Wermusssicherentwickeln? Sicherheit in allen Phasen VeränderungenimEntwicklungsprozess Klärung der notwendigen Sicherheitsanforderungen Risikoanalyse Sicherheiteinplanen Code-Reviews GanzheitlicheSicherheit DerPreisderSicherheit SichereWebapplikationenentwickeln Altapplikationenabsichern WebApplicationFirewalls AbsoluteSicherheitgibtesnicht AufeinenBlick Javaistdochschonsicher?! Grundlagen Java-FeaturesrundumdieSicherheit WasJavanichtleistenkann WelcheJava-Versionensindbetroffen? SichereEntwicklungmitJava... 36

4 vi Inhaltsverzeichnis OpenWebApplicationSecurityProject CWE/SANS AufeinenBlick Java-Security-Basics Security-Frameworks EnterpriseSecurityAPI CoveritySecurityLibrary KorrekteVerwendung Input-Validierung ThreatModeling Validierungsregeln Validierung aller Benutzereingaben ValidierunginFrontendundBackend Frameworks Output-Escaping Grundlagen Frameworks Fehlerbehandlung AufeinenBlick Beispielprojekte Checkliste Session-ManagementmitJava Grundlagen FrühzeitigeKlärungderAnforderungen Transportsicherheit Session-HandlingundSession-ID Session-Fixation HTTPStrictTransportSecurity Cookies SessiondatenimCookiespeichern Vollständige Konfiguration der web.xml AuthentifizierungundAutorisierung PresentationLayerAccessControl Anwendungen für Benutzer und Administratoren VerwendungvonFrameworks AufeinenBlick Beispielprojekte Checkliste

5 Inhaltsverzeichnis vii 6 Injections Grundlagen SQLInjection Waskannpassieren? WieläufteinAngriffab? WaskönnenSiedagegentun? WeitereInjections XPathInjection LogInjection AufeinenBlick Beispielprojekte Checkliste Cross-SiteScripting(XSS) Grundlagen Waskannpassieren? WieläufteinAngriffab? StoredXSS ReflectedXSS DOMBasedXSS WaskönnenSiedagegentun? Session-Informationenschützen Input-Validierung Output-Escaping ContentSecurityPolicy(CSP) BrowsererkennungvonXSS AufeinenBlick Beispielprojekte Checkliste Cross-SiteRequestForgery(CSRF) Grundlagen Waskannpassieren? WieläufteinAngriffab? WaskönnenSiedagegentun? BegrenzungderSessiondauer FormulareperHTTPPOSTübertragen Captchas VerwendungeinesAnti-CSRF-Tokens KombinationvonCSRF-undXSS-Angriffen AufeinenBlick Beispielprojekte Checkliste

6 viii Inhaltsverzeichnis 9 Tools CodeanalyseundCodequalität Überblick FindBugs PMD OWASPDependencyCheck WeitereTools AnalyseundTraining Überblick OWASPZAP OWASPSecurityShepherd OWASP Broken Web Applications Project WeitereTools AufeinenBlick Checkliste Ausblick WasSiejetztbeherrschen WeitereThemen NächsteSchritte SecurityTesting SecurityReviews SecurityDevelopmentLifecycle Fazit Anhänge A CSRFundWebservices B WeitereSecurity-Frameworks B.1 SpringSecurity B.2 ApacheShiro C Abkürzungen Literatur offlineundonline

VMware vrealize Automation Das Praxisbuch

VMware vrealize Automation Das Praxisbuch VMware vrealize Automation Das Praxisbuch Dr. Guido Söldner leitet den Geschäftsbereich Cloud Automation und Software Development bei der Söldner Consult GmbH in Nürnberg. Sein Unternehmen ist auf Virtualisierungsinfrastrukturen

Mehr

Continuous Delivery. Der pragmatische Einstieg. von Eberhard Wolff. 1. Auflage. dpunkt.verlag 2014

Continuous Delivery. Der pragmatische Einstieg. von Eberhard Wolff. 1. Auflage. dpunkt.verlag 2014 Continuous Delivery Der pragmatische Einstieg von Eberhard Wolff 1. Auflage dpunkt.verlag 2014 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 86490 208 6 Zu Leseprobe schnell und portofrei erhältlich

Mehr

Konfigurationsmanagement mit Subversion, Ant und Maven

Konfigurationsmanagement mit Subversion, Ant und Maven Gunther Popp Konfigurationsmanagement mit Subversion, Ant und Maven Grundlagen für Softwarearchitekten und Entwickler 2., aktualisierte Auflage Gunther Popp gpopp@km-buch.de Lektorat: René Schönfeldt Copy-Editing:

Mehr

Prof. Dr. Matthias Knoll

Prof. Dr. Matthias Knoll Prof. Dr. Matthias Knoll ist Professor für Betriebswirtschaftslehre an der Hochschule Darmstadt. Sein Spezialgebiet ist die betriebliche Informationsverarbeitung mit den Schwerpunkten GRC-Management, IT-Prüfung

Mehr

er auch mit dem 3D-Programm Blender in Kontakt, über das er bisher zahlreiche Vorträge hielt und Artikel in Fachzeitschriften veröffentlichte.

er auch mit dem 3D-Programm Blender in Kontakt, über das er bisher zahlreiche Vorträge hielt und Artikel in Fachzeitschriften veröffentlichte. beschäftigt sich seit Beginn der 80er Jahre intensiv mit Computern und deren Programmierung anfangs mit einem VC-20 von Commodore sowie speziell mit Computergrafik. Der Amiga ermöglichte ihm dann die Erzeugung

Mehr

Tilman Beitter Thomas Kärgel André Nähring Andreas Steil Sebastian Zielenski

Tilman Beitter Thomas Kärgel André Nähring Andreas Steil Sebastian Zielenski Tilman Beitter arbeitete mehrere Jahre als Softwareentwickler im ERP-Bereich und ist seit 2010 mit großer Begeisterung für die B1 Systems GmbH als Linux Consultant und Trainer unterwegs. Seine Themenschwerpunkte

Mehr

Uwe Vigenschow Andrea Grass Alexandra Augstin Dr. Michael Hofmann www.dpunkt.de/plus

Uwe Vigenschow Andrea Grass Alexandra Augstin Dr. Michael Hofmann www.dpunkt.de/plus Uwe Vigenschow ist Abteilungsleiter bei Werum IT Solutions. In das Buch sind über 25 Jahre Erfahrung in der Softwareentwicklung als Entwickler, Berater, Projektleiter und Führungskraft eingeflossen. Mit

Mehr

Nicolai Josuttis. SOA in der Praxis. System-Design für verteilte Geschäftsprozesse

Nicolai Josuttis. SOA in der Praxis. System-Design für verteilte Geschäftsprozesse Nicolai Josuttis SOA in der Praxis System-Design für verteilte Geschäftsprozesse Nicolai Josuttis Website zum Buch http://www.soa-in-der-praxis.de Die englische Ausgabe erschien unter dem Titel»SOA in

Mehr

Praxisbuch BI Reporting

Praxisbuch BI Reporting Alexander Adam Bernd Schloemer Praxisbuch BI Reporting Schritt für Schritt zum perfekten Report mit BEx Tools und BusinessObjects Alexander Adam alexander.adam@googlemail.com Bernd Schloemer bernd.schloemer@googlemail.de

Mehr

IT-Service-Management mit ITIL 2011 Edition

IT-Service-Management mit ITIL 2011 Edition Roland Böttcher IT-Service-Management mit ITIL 2011 Edition Einführung, Zusammenfassung und Übersicht der elementaren Empfehlungen 3., aktualisierte Auflage Heise Prof. Dr. Roland Böttcher roland.boettcher@hs-bochum.de

Mehr

IT-Servicemanagement mit ITIL V3

IT-Servicemanagement mit ITIL V3 IT-Servicemanagement mit ITIL V3 Einführung, Zusammenfassung und Übersicht der elementaren Empfehlungen von Roland Böttcher 2., aktualisierte Auflage IT-Servicemanagement mit ITIL V3 Böttcher schnell und

Mehr

Cloud-Computing für Unternehmen

Cloud-Computing für Unternehmen Gottfried Vossen Till Haselmann Thomas Hoeren Cloud-Computing für Unternehmen Technische, wirtschaftliche, rechtliche und organisatorische Aspekte Prof. Dr. Gottfried Vossen vossen@helios.uni-muenster.de

Mehr

Dr. Michael Hahne www.dpunkt.de/plus

Dr. Michael Hahne www.dpunkt.de/plus Dr. Michael Hahne ist Geschäftsführender Gesellschafter der Hahne Consulting GmbH, einem auf Business-Intelligence-Architektur und -Strategie spezialisierten Beratungsunternehmen. Zuvor war er Vice President

Mehr

IT-Controlling für die Praxis

IT-Controlling für die Praxis Martin Kütz IT-Controlling für die Praxis Konzeption und Methoden 2., überarbeitete und erweiterte Auflage Martin Kütz kuetz.martin@tesycon.de Lektorat: Christa Preisendanz & Vanessa Wittmer Copy-Editing:

Mehr

IT-Servicemanagement mit ITIL V3

IT-Servicemanagement mit ITIL V3 Roland Böttcher IT-Servicemanagement mit ITIL V3 Einführung, Zusammenfassung und Übersicht der elementaren Empfehlungen Heise Roland Böttcher roland.boettcher@fh-bochum.de Lektorat: Dr. Michael Barabas

Mehr

Maik Schmidt www.dpunkt.de/plus

Maik Schmidt www.dpunkt.de/plus Maik Schmidt arbeitet seit beinahe 20 Jahren als Softwareentwickler für mittelständische und Großunternehmen. Er schreibt seit einigen Jahren Buchkritiken und Artikel für internationale Zeitschriften und

Mehr

Basiswissen Software-Projektmanagement

Basiswissen Software-Projektmanagement isql-reihe Basiswissen Software-Projektmanagement Aus- und Weiterbildung zum Certified Professional for Project Management nach isqi-standard von Bernd Hindel, Klaus Hörmann, Markus Müller, Jürgen Schmied

Mehr

Social Media Analytics & Monitoring

Social Media Analytics & Monitoring Andreas Werner Social Media Analytics & Monitoring Verfahren und Werkzeuge zur Optimierung des ROI Andreas Werner aw@datenonkel.com Lektorat: Dr. Michael Barabas Copy-Editing: Annette Schwarz, Ditzingen

Mehr

Basiswissen Software- Projektmanagement

Basiswissen Software- Projektmanagement Bernd Hindel. Klaus Hörmann. Markus Müller. Jürgen Schmied Basiswissen Software- Projektmanagement Aus- und Weiterbildung zum Certified Professional for Project Management nach isqi-standard 2., überarbeitete

Mehr

Leitfaden Web-Usability

Leitfaden Web-Usability Frank Puscher Leitfaden Web-Usability Strategien, Werkzeuge und Tipps für mehr Benutzerfreundlichkeit Lektorat: Barbara Lauer Copy-Editing: Alexander Reischert Satz: Frank Heidt Herstellung: Frank Heidt

Mehr

Tobias H. Strömer. Online-Recht. Juristische Probleme der Internet-Praxis erkennen und vermeiden. 4., vollständig überarbeitete Auflage

Tobias H. Strömer. Online-Recht. Juristische Probleme der Internet-Praxis erkennen und vermeiden. 4., vollständig überarbeitete Auflage Tobias H. Strömer Online-Recht Juristische Probleme der Internet-Praxis erkennen und vermeiden 4., vollständig überarbeitete Auflage Tobias H. Strömer E-Mail: anwalt@stroemer.de http://www.stroemer.de

Mehr

Kennzahlen in der IT

Kennzahlen in der IT Kennzahlen in der IT Dr. Martin Kütz ist geschäftsführender Gesellschafter der TESYCON GMBH und Fachberater für IT-Controlling und Projektmanagement. Er verfügt über langjährige Erfahrungen im IT-Management

Mehr

Alexander Geschonneck ix-edition www.dpunkt.de/plus

Alexander Geschonneck ix-edition www.dpunkt.de/plus Alexander Geschonneck leitet als Partner bei der KPMG AG Wirtschaftsprüfungsgesellschaft den Bereich Forensic Technology. Sein Tätigkeitsschwerpunkt ist die Sicherstellung und Analyse von digitalen Beweismitteln

Mehr

Andy Hunt. Programmieren lernen mit Minecraft-Plugins

Andy Hunt. Programmieren lernen mit Minecraft-Plugins Andy Hunt ist Autor bzw. Co-Autor von mehr als einem halben Dutzend Büchern rund um die Themen Pragmatic Programming und Agile. Er spricht regelmäßig und weltweit auf Entwicklerkonferenzen. Minecraft nutzt

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

Einsteigerkurs DSLR-Video

Einsteigerkurs DSLR-Video Einsteigerkurs DSLR-Video Michael Münch ist Filmeditor, Regisseur und Autor und arbeitet im Kino- und Werbebereich. Der gebürtige Heidelberger dreht sowohl in seiner Freizeit, als auch bei professionellen

Mehr

Der Autor ist seit dem Jahr 2001 bei der Firma GeNUA mbh als Security Consultant und gegenwärtig als Koordinator für Intrusion Detection tätig.

Der Autor ist seit dem Jahr 2001 bei der Firma GeNUA mbh als Security Consultant und gegenwärtig als Koordinator für Intrusion Detection tätig. WLAN-Sicherheit Der Autor ist seit dem Jahr 2001 bei der Firma GeNUA mbh als Security Consultant und gegenwärtig als Koordinator für Intrusion Detection tätig. Seine Aufgabengebiete sind: Penetration Testing/Auditing

Mehr

Basiswissen Softwaretest

Basiswissen Softwaretest Andreas Spillner Tilo Linz Basiswissen Softwaretest Aus- und Weiterbildung zum Certified Tester Foundation Level nach ISTQB-Standard 5., überarbeitete und aktualisierte Auflage Andreas Spillner andreas.spillner@hs-bremen.de

Mehr

Tom Gansor Dr. Andreas Totok www.dpunkt.de/plus

Tom Gansor Dr. Andreas Totok www.dpunkt.de/plus Tom Gansor ist als Mitglied der Geschäftsleitung bei der OPITZ CONSULTING Deutschland GmbH unter anderem für die Weiterentwicklung des Portfolios, für Innovation und die Lösungsentwicklung verantwortlich.

Mehr

Agiles Produktmanagement mit Scrum

Agiles Produktmanagement mit Scrum Roman Pichler Agiles Produktmanagement mit Scrum Erfolgreich als Product Owner arbeiten 2., korrigierte Auflage Roman Pichler roman.pichler@romanpichler.com Lektorat: Christa Preisendanz Copy-Editing:

Mehr

Fotografieren lernen Band 2

Fotografieren lernen Band 2 Fotografieren lernen Band 2 Cora und Georg Banek leben und arbeiten in Mainz, wo sie Mitte 2009 ihr Unternehmen um eine Fotoakademie (www.artepictura-akademie.de) erweitert haben. Vorher waren sie hauptsächlich

Mehr

Michael Messner www.dpunkt.de/plus

Michael Messner www.dpunkt.de/plus Michael Messner arbeitet als IT Security Consultant bei der Corporate Technology der Siemens AG in München und führt dort technische Sicherheitsanalysen und Penetrationstests durch. Neben der technischen

Mehr

SQL Server 2005. Eine umfassende Einführung

SQL Server 2005. Eine umfassende Einführung SQL Server 2005 Eine umfassende Einführung E-Mail: petkovic@fh-rosenheim.de Lektorat: Barbara Lauer, Bonn Copy-Editing: Sandra Gottmann, Münster Satz: Just in Print, Bonn Herstellung: Birgit Bäuerlein

Mehr

Identity Management - eine Einführung

Identity Management - eine Einführung Identity Management - eine Einführung Grundlagen, Technik, wirtschaftlicher Nutzen von Christian Mezler-Andelberg 1. Auflage Identity Management - eine Einführung Mezler-Andelberg schnell und portofrei

Mehr

Basiswissen Softwaretest

Basiswissen Softwaretest Andreas Spillner. Tilo Linz Basiswissen Softwaretest Aus- und Weiterbildung zum Certified Tester Foundation Level nach ISTQB-Standard 3., überarbeitete und aktualisierte Auflage Andreas Spillner spillner@informatik.hs-bremen.de

Mehr

Agile Projekte mit Scrum, XP und Kanban im Unternehmen durchführen

Agile Projekte mit Scrum, XP und Kanban im Unternehmen durchführen Henning Wolf (Hrsg.) Agile Projekte mit Scrum, XP und Kanban im Unternehmen durchführen Erfahrungsberichte aus der Praxis Henning Wolf henning.wolf@it-agile.de Lektorat: Christa Preisendanz Copy-Editing:

Mehr

Uwe Vigenschow Andrea Grass Alexandra Augstin Dr. Michael Hofmann www.dpunkt.de/plus

Uwe Vigenschow Andrea Grass Alexandra Augstin Dr. Michael Hofmann www.dpunkt.de/plus Uwe Vigenschow ist Abteilungsleiter bei Werum IT Solutions. In das Buch sind über 25 Jahre Erfahrung in der Softwareentwicklung als Entwickler, Berater, Projektleiter und Führungskraft eingeflossen. Mit

Mehr

Elliot Jay Stocks. Sexy Webdesign. Wie man mit guten Konzepten tolle Websites gestaltet

Elliot Jay Stocks. Sexy Webdesign. Wie man mit guten Konzepten tolle Websites gestaltet Elliot Jay Stocks Sexy Webdesign Wie man mit guten Konzepten tolle Websites gestaltet Lektorat: Nina Lötsch, René Schönfeldt Übersetzung: Cornelia Boenigk Copy-Editing: Alexander Reischert Herstellung:Nadine

Mehr

Fine Art Printing für Fotografen

Fine Art Printing für Fotografen Jürgen Gulbins, Uwe Steinmüller Fine Art Printing für Fotografen Hochwertige Fotodrucke mit Inkjet-Druckern 4., aktualisierte Auflage Jürgen Gulbins, jg@gulbins.de Uwe Steinmüller, uwe@outbackphoto.com

Mehr

Java 8 Die Neuerungen

Java 8 Die Neuerungen Java 8 Die Neuerungen Lambdas, Streams, Date And Time API und JavaFX 8 im Überblick Bearbeitet von Michael Inden 2., aktualisierte und erweiterte Auflage 2015. Taschenbuch. XVIII, 301 S. Paperback ISBN

Mehr

Praxiswissen Softwaretest Testmanagement

Praxiswissen Softwaretest Testmanagement Andreas Spillner Thomas Roßner Mario Winter Tilo Linz Praxiswissen Softwaretest Testmanagement Aus- und Weiterbildung zum Certified Tester Advanced Level nach ISTQB-Standard Andreas Spillner spillner@informatik.hs-bremen.de

Mehr

Professionelle XML-Verarbeitung in Word

Professionelle XML-Verarbeitung in Word Professionelle XML-Verarbeitung in Word Manuel Montero Pineda studierte Geschichte, Psychologie und Erziehungswissenschaften in Heidelberg. Nach einem Aufbaustudium in Informatik an der FH Heidelberg arbeitete

Mehr

ipad Air und ipad mini Retina

ipad Air und ipad mini Retina ipad Air und ipad mini Retina ios 7 optimal einsetzen - auch für ipad 2, ipad 3. Generation, ipad 4. Generation, ipad mini von Uthelm Bechtel 1. Auflage ipad Air und ipad mini Retina Bechtel schnell und

Mehr

IT-Freelancer. Ein Handbuch nicht nur für Einsteiger. Thomas Matzner Ruth Stubenvoll

IT-Freelancer. Ein Handbuch nicht nur für Einsteiger. Thomas Matzner Ruth Stubenvoll Thomas Matzner Ruth Stubenvoll IT-Freelancer Ein Handbuch nicht nur für Einsteiger Mit Beiträgen von Steuerberater Jürgen Brunnhuber Rechtsanwalt Thomas G.-E. Müller Steuerberaterin Brigitte Schlammer

Mehr

Ulrike Jaeger Kurt Schneider (Hrsg.) Software Engineering im Unterricht der Hochschulen

Ulrike Jaeger Kurt Schneider (Hrsg.) Software Engineering im Unterricht der Hochschulen Ulrike Jaeger Kurt Schneider (Hrsg.) Software Engineering im Unterricht der Hochschulen SEUH 11 Hannover 2009 Ulrike Jaeger ulrike.jaeger@hs-heilbronn.de Kurt Schneider kurt.schneider@inf.uni-hannover.de

Mehr

Firewalls im Unternehmenseinsatz

Firewalls im Unternehmenseinsatz Firewalls im Unternehmenseinsatz Grundlagen, Betrieb und Produkte von Jörg Fritsch, Steffen Gundel 2., überarb. u. aktualis. Aufl. Firewalls im Unternehmenseinsatz Fritsch / Gundel schnell und portofrei

Mehr

Florence Maurice www.dpunkt.de/plus

Florence Maurice www.dpunkt.de/plus Florence Maurice gibt Trainings, Inhouseschulungen und individuelle Coachings zu Webthemen, setzt eigene Webprojekte um und schreibt regelmäßig Artikel in Fachzeitschriften. Sie ist Autorin mehrerer Fachbücher

Mehr

Innovationen durch Projektmanagement oder?!

Innovationen durch Projektmanagement oder?! Innovationen durch Projektmanagement oder?! Karl-Heinz Dorn BWL-Studium (Schwerpunkt Organisation/Informatik) an der Universität zu Köln, ergänzt durch ein Studienjahr an der DCU (Irland). 1986 bis 2005

Mehr

Florian Wagenknecht Dennis Tölle. Recht am Bild. Wegweiser zum Fotorecht für Fotografen und Kreative

Florian Wagenknecht Dennis Tölle. Recht am Bild. Wegweiser zum Fotorecht für Fotografen und Kreative Florian Wagenknecht Dennis Tölle Recht am Bild Wegweiser zum Fotorecht für Fotografen und Kreative Florian Wagenknecht f.wagenknecht@rechtambild.de Dennis Tölle d.toelle@rechtambild.de Lektorat: Rudolf

Mehr

Gernot Starke Stefan Tilkov (Hrsg.) SOA-Expertenwissen. Methoden, Konzepte und Praxis serviceorientierter Architekturen

Gernot Starke Stefan Tilkov (Hrsg.) SOA-Expertenwissen. Methoden, Konzepte und Praxis serviceorientierter Architekturen Gernot Starke Stefan Tilkov (Hrsg.) SOA-Expertenwissen Methoden, Konzepte und Praxis serviceorientierter Architekturen Gernot Starke gs@gernotstarke.de Stefan Tilkov stefan.tilkov@innoq.com Lektorat: Dr.

Mehr

ITIL Change Management

ITIL Change Management ITIL Change Management Gerhard Lienemann arbeitete seit 1991 als Netzwerkadministrator in einem produzierenden Betrieb bevor er 2004 begann, sich mit ITIL zu beschäftigen und sich in einem internationalen

Mehr

Projektfahrplan für erstklassige Websites

Projektfahrplan für erstklassige Websites Shirley Kaiser Projektfahrplan für erstklassige Websites Checklisten für die Konzeption, Entwicklung und Wartung Übersetzt aus dem Amerikanischen Lektorat: René Schönfeldt Copy-Editing: Nikolaus Schüler,

Mehr

Christoph Arnold Michel Rode Jan Sperling Andreas Steil

Christoph Arnold Michel Rode Jan Sperling Andreas Steil KVM Best Practices Christoph Arnold konzipiert und realisiert Hochverfügbarkeitslösungen, zu seinen Kernthemen gehören Linux Cluster und Cluster-Dateisysteme. Darüber hinaus beschäftigt er sich seit Jahren

Mehr

Lothar Lochmaier. Die Bank sind wir. Chancen und Perspektiven von Social Banking. Heise

Lothar Lochmaier. Die Bank sind wir. Chancen und Perspektiven von Social Banking. Heise Lothar Lochmaier Die Bank sind wir Chancen und Perspektiven von Social Banking Heise Lothar Lochmaier lochmaier@gmx.de Reihenherausgeber: Florian Rötzer, München, fr@heise.de Lektorat: Susanne Rudi, Heidelberg

Mehr

Mit CMMI Prozesse verbessern!

Mit CMMI Prozesse verbessern! Mit CMMI Prozesse verbessern! Dr. Jürgen Schmied ist seit mehr als 10 Jahren als Berater für Software- Engineering-Themen tätig. Bei der method park Software AG ist er Principal Consultant zu den Themen

Mehr

Handbuch Kundenmanagement

Handbuch Kundenmanagement Handbuch Kundenmanagement Armin Töpfer (Herausgeber) Handbuch Kundenmanagement Anforderungen, Prozesse, Zufriedenheit, Bindung und Wert von Kunden Dritte, vollständig überarbeitete und erweiterte Auflage

Mehr

Alexander Geschonneck -Edition

Alexander Geschonneck -Edition Computer-Forensik Alexander Geschonneck leitet als Partner den Bereich Forensic Technology bei der KPMG AG Wirtschaftsprüfungsgesellschaft in Berlin. Zuvor verantwortete er den Bereich Forensic Technology

Mehr

Mark Pröhl. Kerberos. Single Sign-on in gemischten Linux/Windows-Umgebungen

Mark Pröhl. Kerberos. Single Sign-on in gemischten Linux/Windows-Umgebungen Mark Pröhl Kerberos Single Sign-on in gemischten Linux/Windows-Umgebungen Mark Pröhl mark@mproehl.net Lektorat: René Schönfeldt Copy-Editing: Ursula Zimpfer, Herrenberg Satz: Mark Pröhl Herstellung: Nadine

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

X.systems.press ist eine praxisorientierte Reihe zur Entwicklung und Administration von Betriebssystemen, Netzwerken und Datenbanken.

X.systems.press ist eine praxisorientierte Reihe zur Entwicklung und Administration von Betriebssystemen, Netzwerken und Datenbanken. X. systems.press X.systems.press ist eine praxisorientierte Reihe zur Entwicklung und Administration von Betriebssystemen, Netzwerken und Datenbanken. Rafael Kobylinski MacOSXTiger Netzwerkgrundlagen,

Mehr

Der eigene Server mit FreeBSD 9

Der eigene Server mit FreeBSD 9 Benedikt Nießen Der eigene Server mit FreeBSD 9 Konfiguration, Sicherheit und Pflege Benedikt Nießen buch@niessen.ch Lektorat: Dr. Michael Barabas Copy-Editing: Friederike Daenecke Herstellung: Frank Heidt

Mehr

Soziale Netzwerke im Internet

Soziale Netzwerke im Internet 3 Christoph Mörl / Mathias Groß Soziale Netzwerke im Internet Analyse der Monetarisierungsmöglichkeiten und Entwicklung eines integrierten Geschäftsmodells C. Mörl/M. Groß: Soziale Netzwerke im Internet

Mehr

Social Media Relations

Social Media Relations Bernhard Jodeleit Social Media Relations Leitfaden für erfolgreiche PR-Strategien und Öffentlichkeitsarbeit im Web 2.0 2., aktualisierte und erweiterte Auflage Bernhard Jodeleit b@jodeleit.com Lektorat:

Mehr

Vorlesung Hochschule Esslingen IT-Winter School 2013

Vorlesung Hochschule Esslingen IT-Winter School 2013 Service - ITIL V3 Leitfaden für Vorlesung für Vorlesung Vorlesung Hochschule Esslingen IT-Winter School 2013 Einführung in die IT Infrastructure Library (ITIL) Agenda 1 Was ist ITIL? 2 Wieso ITIL, mit

Mehr

100 Fragen zum Mac kurz und einfach beantwortet

100 Fragen zum Mac kurz und einfach beantwortet Ulf Cronenberg Günter Kraus Mario Weber 100 Fragen zum Mac kurz und einfach beantwortet 100 Fragen zum Mac kurz und einfach beantwortet Bibliografische Information der Deutschen Nationalbibliothek Die

Mehr

Wikis im Blended Learning

Wikis im Blended Learning Klaus Himpsl Wikis im Blended Learning Ein Werkstattbericht Klaus Himpsl: Wikis im Blended Learning Ein Werkstattbericht Bibliografische Information der Deutschen Bibliothek Die Deutsche Bibliothek verzeichnet

Mehr

Software Engineering

Software Engineering Jochen Ludewig Horst Lichter Software Engineering Grundlagen, Menschen, Prozesse, Techniken 3., korrigierte Auflage Jochen Ludewig ludewig@informatik.uni-stuttgart.de Horst Lichter lichter@swc.rwth-aachen.de

Mehr

Systems Engineering mit SysML/UML

Systems Engineering mit SysML/UML Tim Weilkiens Systems Engineering mit SysML/UML Modellierung, Analyse, Design Tim Weilkiens Tim.Weilkiens@oose.de Lektorat: Christa Preisendanz Copy-Editing: Melanie Hasselbring, Oldenburg Satz: Autorensatz

Mehr

Systematisches Requirements Management

Systematisches Requirements Management Christof Ebert Systematisches Requirements Management Anforderungen ermitteln, spezifizieren, analysieren und verfolgen Dr. Christof Ebert Christof.Ebert@alcatel.com Lektorat: Christa Preisendanz Copy-Editing:

Mehr

Software Engineering

Software Engineering Jochen Ludewig Horst Lichter Software Engineering Grundlagen, Menschen, Prozesse, Techniken 2., überarbeitete, aktualisierte und ergänzte Auflage Jochen Ludewig ludewig@informatik.uni-stuttgart.de Horst

Mehr

Rolf F. Toffel Friedrich Wilhelm Toffel. Claim-Management

Rolf F. Toffel Friedrich Wilhelm Toffel. Claim-Management Rolf F. Toffel Friedrich Wilhelm Toffel Claim-Management Dipl.-Ing. Dr. rer. pol. habil. Rolf F. Toffel Universitätsprofessor der Baubetriebswirtschaftslehre an der Technischen Universität Braunschweig

Mehr

Rico Pfirstinger. Die Fujifilm X-T1. 111 Profitipps

Rico Pfirstinger. Die Fujifilm X-T1. 111 Profitipps Rico Pfirstinger Die Fujifilm X-T1 111 Profitipps Rico Pfirstinger rico@ricopress.de Lektorat: Gerhard Rossbach Copy-Editing: Alexander Reischert, Redaktion ALUAN Satz: just in print, Bonn Herstellung:

Mehr

Modernes Talent-Management

Modernes Talent-Management Martina Kahl Modernes Talent-Management Wegweiser zum Aufbau eines Talent-Management-Systems Diplomica Verlag Martina Kahl Modernes Talent-Management: Wegweiser zum Aufbau eines Talent-Management- Systems

Mehr

Business Intelligence für Prozesscontrolling

Business Intelligence für Prozesscontrolling Business Intelligence für Prozesscontrolling Peter Singer Business Intelligence für Prozesscontrolling Konzeption eines Business-Intelligence-Systems für subjektorientierte Geschäftsprozesse unter Beachtung

Mehr

POCKET POWER. Change Management. 4. Auflage

POCKET POWER. Change Management. 4. Auflage POCKET POWER Change Management 4. Auflage Der Herausgeber Prof.Dr.-Ing. GerdF.Kamiske, ehemalsleiter der Qualitätssicherung im Volkswagenwerk Wolfsburg und Universitätsprofessor für Qualitätswissenschaft

Mehr

Talentmanagement mit System

Talentmanagement mit System Talentmanagement mit System Peter Wollsching-Strobel Birgit Prinz Herausgeber Talentmanagement mit System Von Top-Performern lernen Leistungsträger im Unternehmen wirksam unterstützen Der PWS-Ansatz Herausgeber

Mehr

ralf WIRDEMANN SCRUM MIT USER STORIES 2. Auflage

ralf WIRDEMANN SCRUM MIT USER STORIES 2. Auflage ralf WIRDEMANN SCRUM MIT USER STORIES 2. Auflage Wirdemann Scrum mit User Stories vbleiben Sie einfach auf dem Laufenden: www.hanser.de/newsletter Sofort anmelden und Monat für Monat die neuesten Infos

Mehr

Daniela Lohaus. Outplacement PRAXIS DER PERSONALPSYCHOLOGIE

Daniela Lohaus. Outplacement PRAXIS DER PERSONALPSYCHOLOGIE Daniela Lohaus Outplacement PRAXIS DER PERSONALPSYCHOLOGIE Outplacement Praxis der Personalpsychologie Human Resource Management kompakt Band 23 Outplacement von Prof. Dr. Daniela Lohaus Herausgeber der

Mehr

Praxis der Arbeits- und Organisationspsychologie

Praxis der Arbeits- und Organisationspsychologie Praxis der Arbeits- und Organisationspsychologie Herausgegeben von Eva Bamberg, Gisela Mohr und Martina Rummel Das Ziel der Reihe «Praxis der Arbeits- und Organisationspsychologie» ist es, psychologisches

Mehr

I. II. I. II. III. IV. I. II. III. I. II. III. IV. I. II. III. IV. V. I. II. III. IV. V. VI. I. II. I. II. III. I. II. I. II. I. II. I. II. III. I. II. III. IV. V. VI. VII. VIII.

Mehr

HANAUER H!LFE e.v. (Hrsg.) Die Entwicklung professioneller Opferhilfe

HANAUER H!LFE e.v. (Hrsg.) Die Entwicklung professioneller Opferhilfe HANAUER H!LFE e.v. (Hrsg.) Die Entwicklung professioneller Opferhilfe VS RESEARCH HANAUER H!LFE e.v. (Hrsg.) Die Entwicklung professioneller Opferhilfe 25 Jahre Hanauer Hilfe VS RESEARCH Bibliografische

Mehr

Human Capital Management: Anwendbarkeit und Nutzen einer monetären Human Capital Bewertung mit der Saarbrücker Formel nach Scholz, Stein & Bechtel

Human Capital Management: Anwendbarkeit und Nutzen einer monetären Human Capital Bewertung mit der Saarbrücker Formel nach Scholz, Stein & Bechtel Michael Kock. Human Capital Management: Anwendbarkeit und Nutzen einer monetären Human Capital Bewertung mit der Saarbrücker Formel nach Scholz, Stein & Bechtel Praxisorientierte Personal- und Organisationsforschung;

Mehr

Sabine M. Grüsser/Ralf Thalemann Computerspielsüchtig? Aus dem Programm Verlag Hans Huber Psychologie Sachbuch

Sabine M. Grüsser/Ralf Thalemann Computerspielsüchtig? Aus dem Programm Verlag Hans Huber Psychologie Sachbuch Sabine M. Grüsser/Ralf Thalemann Computerspielsüchtig? Aus dem Programm Verlag Hans Huber Psychologie Sachbuch Wissenschaftlicher Beirat: Prof. Dr. Dieter Frey, München Prof. Dr. Kurt Pawlik, Hamburg Prof.

Mehr

Change Management in der öffentlichen Verwaltung

Change Management in der öffentlichen Verwaltung Christian Wörpel Change Management in der öffentlichen Verwaltung Die Verwaltungsbeschäftigten im Fokus von IT-Veränderungsprozessen Diplomica Verlag Christian Wörpel Change Management in der öffentlichen

Mehr

Wenn Kinder anders fühlen Identität im anderen Geschlecht

Wenn Kinder anders fühlen Identität im anderen Geschlecht Stephanie Brill Rachel Pepper Wenn Kinder anders fühlen Identität im anderen Geschlecht Ein Ratgeber für Eltern Aus dem Englischen übersetzt von Friedrich W. Kron und Raimund J. Fender Ernst Reinhardt

Mehr

Catharina Noack. Crossmedia Marketing. Suchmaschinen als Brücke zwischen Offline- und Online-Kommunikation

Catharina Noack. Crossmedia Marketing. Suchmaschinen als Brücke zwischen Offline- und Online-Kommunikation 3 Catharina Noack Crossmedia Marketing Suchmaschinen als Brücke zwischen Offline- und Online-Kommunikation 4 Personen- und Sachregister C. Noack: Crossmedia Marketing Bibliografische Information der Deutschen

Mehr

E-Portfolios als Instrument zur Professionalisierung in der Lehrer- und Lehrerinnenausbildung

E-Portfolios als Instrument zur Professionalisierung in der Lehrer- und Lehrerinnenausbildung Vowe Alfred Klampfer E-Portfolios als Instrument zur Professionalisierung in der Lehrer- und Lehrerinnenausbildung Bewertung technologischer und motivationaler Faktoren der Nutzung durch Studierende A.

Mehr

Alexander Finger Klaus Thielking-Riechert Ronny Trommer. OpenNMS. Netzwerkmanagement mit freier Software

Alexander Finger Klaus Thielking-Riechert Ronny Trommer. OpenNMS. Netzwerkmanagement mit freier Software Alexander Finger Klaus Thielking-Riechert Ronny Trommer OpenNMS Netzwerkmanagement mit freier Software Alexander Finger af@opennms.org Klaus Thielking-Riechert klaus@opennms.org Ronny Trommer ronny@opennms.org

Mehr

Das Handwerkszeug. Teil I

Das Handwerkszeug. Teil I Teil I Das Handwerkszeug Beratung in der IT 3 Beratung ist ein häufig gebrauchter und manchmal auch missbrauchter Begriff in der IT. Wir versuchen in diesem Einstieg etwas Licht und Klarheit in diese Begriffswelt

Mehr

Mitarbeitermotivation der Arbeitsgeneration 50+

Mitarbeitermotivation der Arbeitsgeneration 50+ Diplomica Verlag Sven Geitner Mitarbeitermotivation der Arbeitsgeneration 50+ Theoretische Analyse und praktische Anwendungsbeispiele für Unternehmen Reihe Best Ager Band 14 Geitner, Sven: Mitarbeitermotivation

Mehr

Buchwissenschaftliche Beiträge

Buchwissenschaftliche Beiträge Buchwissenschaftliche Beiträge Herausgegeben von Christine Haug, Vincent Kaufmann und Wolfgang Schmitz Begründet von Ludwig Delp Band 85 Harrassowitz Verlag. Wiesbaden. 2014 Slávka Rude-Porubská Förderung

Mehr

Multiagentensysteme in der rückführenden Logistik

Multiagentensysteme in der rückführenden Logistik Multiagentensysteme in der rückführenden Logistik Dirk Braunisch Multiagentensysteme in der rückführenden Logistik Entwurf einer Systemarchitektur zur Steigerung der Prozesseffizienz durch dynamische

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Stefan Holland-Letz Controlling im Mittelstand Entwicklung eines Controllingkonzeptes für den Mittelstand, Diskussion der Umsetzung mit betriebswirtschaftlicher Software und Vergleich mit einer empirischen

Mehr

Kinderzeichnungen. Ernst Reinhardt Verlag München Basel. Martin Schuster. Wie sie entstehen, was sie bedeuten

Kinderzeichnungen. Ernst Reinhardt Verlag München Basel. Martin Schuster. Wie sie entstehen, was sie bedeuten Martin Schuster Kinderzeichnungen Wie sie entstehen, was sie bedeuten 3., überarbeitete und neu gestaltete Auflage Ernst Reinhardt Verlag München Basel Prof. Dr. Martin Schuster, Dipl.-Psychologe, lehrt

Mehr

Human Capital Management

Human Capital Management Human Capital Management Raimund Birri Human Capital Management Ein praxiserprobter Ansatz für ein strategisches Talent Management 2., überarbeitete Auflage Raimund Birri Zürich, Schweiz ISBN 978-3-8349-4574-7

Mehr

Inhaltsverzeichnis. Kapitel 1: Die Shopgründung 7. Kapitel 2: Shopumgebung und Shopkonzept 31. Kapitel 3: Die Shopkonfiguration 59. Vorwort...

Inhaltsverzeichnis. Kapitel 1: Die Shopgründung 7. Kapitel 2: Shopumgebung und Shopkonzept 31. Kapitel 3: Die Shopkonfiguration 59. Vorwort... Inhaltsverzeichnis Inhaltsverzeichnis Vorwort...5 Kapitel 1: Die Shopgründung 7 1.1 Die Shopidee...8 1.2 Die Zielgruppe...9 1.3 Das Alleinstellungsmerkmal... 10 1.4 Die Marktanalyse... 12 1.5 Die persönliche

Mehr

Konstruktion und Kommunikation von Wissen mit Wikis

Konstruktion und Kommunikation von Wissen mit Wikis 3 (Hrsg.) Konstruktion und Kommunikation von Wissen mit Wikis Theorie und Praxis J. Moskaliuk (Hrsg.) Konstruktion und Kommunikation von Wissen mit Wikis Bibliografische Information der Deutschen Bibliothek

Mehr