Opinie czytelników
Podsumowanie:Książka zapewnia nowoczesny i kompleksowy przegląd bezpieczeństwa aplikacji internetowych, dzięki czemu jest odpowiednia zarówno dla praktyków bezpieczeństwa, jak i twórców stron internetowych. Zawiera praktyczne porady i wizualne ilustracje, które zwiększają zrozumienie, pomagając wypełnić luki w wiedzy.
Zalety:⬤ Oferuje nowoczesne spojrzenie na bezpieczeństwo aplikacji internetowych
⬤ zawiera piękne ilustracje i praktyczne przykłady
⬤ pomaga wypełnić luki w wiedzy
⬤ przystępny styl
⬤ solidny przegląd podstawowych koncepcji bezpieczeństwa
⬤ przyjemna lektura.
Wady:Żaden z nich nie został wymieniony w recenzjach.
(na podstawie 4 opinii czytelników)
Oryginalny tytuł:
Grokking Web Application Security
Zawartość książki:
Kiedy uruchamiasz aplikację w sieci, każdy haker na świecie ma do niej dostęp. Czy jesteś pewien, że Twoje aplikacje internetowe są w stanie sprostać najbardziej wyrafinowanym atakom?
Grokking Web Application Security to znakomicie zilustrowany i przejrzyście napisany przewodnik, który dostarcza szczegółowych informacji na temat:
⬤ Jak działa model bezpieczeństwa przeglądarki, w tym sandboxing, polityka tego samego pochodzenia i metody zabezpieczania plików cookie.
⬤ Zabezpieczanie serwerów internetowych za pomocą walidacji danych wejściowych, ucieczki danych wyjściowych i obrony w głębi.
⬤ Proces rozwoju, który zapobiega błędom bezpieczeństwa.
⬤ Ochrona przed lukami w zabezpieczeniach przeglądarek, takimi jak cross-site scripting, cross-site request forgery i clickjacking.
⬤ Luki w zabezpieczeniach sieci, takie jak ataki man-in-the-middle, SSL-stripping i DNS poisoning.
⬤ Zapobieganie lukom w zabezpieczeniach uwierzytelniania, które umożliwiają brutalne wymuszanie danych uwierzytelniających przy użyciu pojedynczego logowania lub uwierzytelniania wieloskładnikowego.
⬤ Luki w zabezpieczeniach autoryzacji, takie jak złamana kontrola dostępu i podsłuchiwanie sesji.
⬤ Jak korzystać z szyfrowania w aplikacjach internetowych.
⬤ Ataki polegające na wstrzykiwaniu, wykonywaniu poleceń i zdalnym wykonywaniu kodu.
⬤ Złośliwe ładunki, które mogą być wykorzystywane do atakowania parserów XML i funkcji przesyłania plików.
Grokking Web Application Security uczy, jak tworzyć aplikacje internetowe, które są gotowe i odporne na wszelkie ataki. Skupia się na tym, co pracujący programista powinien wiedzieć o bezpieczeństwie sieci, i jest w pełni zilustrowany konkretnymi przykładami i niezbędnymi poradami z bogatej kariery autora Malcolma McDonalda. Dowiesz się, co motywuje hakerów do włamania się na stronę, odkryjesz najnowsze narzędzia do identyfikacji błędów bezpieczeństwa i skonfigurujesz cykl życia oprogramowania, który pozwala na wczesne wykrycie błędów bezpieczeństwa. Przeczytaj ją od deski do deski, aby uzyskać kompleksowy przegląd bezpieczeństwa sieciowego, a następnie sięgnij po nią, gdy będziesz potrzebował zająć się konkretną luką w zabezpieczeniach.
Zakup książki drukowanej obejmuje bezpłatny eBook w formatach PDF i ePub od Manning Publications.
O technologii
Bezpieczeństwo jest niezbędne dla każdej aplikacji, zwłaszcza tych wdrażanych w sieci! Internet jest pełen skryptów, botów i hakerów, którzy wykorzystają każdą okazję, aby zaatakować, złamać i zhakować twoją witrynę dla własnych celów. Nie ma znaczenia, z którą częścią aplikacji internetowej pracujesz - luki w zabezpieczeniach można znaleźć zarówno we frontendach, jak i backendach. Na szczęście ten kompleksowy przewodnik zawiera bezsensowne porady, które zapewnią bezpieczeństwo aplikacji internetowych.
O książce
Grokking Web Application Security uczy wszystkiego, co musisz wiedzieć, aby zabezpieczyć swoje aplikacje internetowe w przeglądarce, na serwerze, a nawet na poziomie kodu. Książka jest idealna zarówno dla początkujących, jak i doświadczonych użytkowników. Została napisana tak, aby była niezależna od języka, z poradami i spostrzeżeniami na temat luk w zabezpieczeniach, które będą działać z każdym stosem.
Zaczniesz od podstaw bezpieczeństwa sieciowego, a następnie zagłębisz się w dziesiątki praktycznych zaleceń dotyczących bezpieczeństwa zarówno powszechnych, jak i nie tak powszechnych luk w zabezpieczeniach - od wstrzyknięć SQL po ataki typu cross-site scripting. Poznaj rosnące współczesne zagrożenia, takie jak ataki na łańcuchy dostaw i ataki na interfejsy API, dowiedz się o kryptografii i jej zastosowaniu w sieci oraz odkryj, jak pozbierać się po tym, jak hakerowi udało się dostać do Twojej aplikacji.
O czytelniku
Dla młodszych programistów internetowych, którzy znają podstawy programowania sieciowego, lub bardziej doświadczonych programistów szukających konkretnych porad dotyczących rozwiązywania luk w zabezpieczeniach.
O autorze
Malcolm McDonald jest twórcą hacksplaining.com, kompleksowego i interaktywnego rozwiązania szkoleniowego w zakresie bezpieczeństwa, które pomaga pracującym programistom internetowym odświeżyć swoją wiedzę na temat bezpieczeństwa. Jest inżynierem bezpieczeństwa z 20-letnim doświadczeniem w bankowości inwestycyjnej, start-upach i PayPal. W swojej karierze osobiście przeszkolił tysiące programistów w zakresie bezpieczeństwa sieci.
