Bezpieczeństwo sieci dla programistów: Prawdziwe zagrożenia, praktyczna obrona

Opinie czytelników

Książka jest dobrze przyjęta wśród czytelników zainteresowanych bezpieczeństwem informacji, w szczególności bezpieczeństwem sieci. Służy ona jako cenne źródło wprowadzające zarówno dla nowych programistów, jak i doświadczonych programistów, którzy chcą lepiej zrozumieć koncepcje bezpieczeństwa. Choć skutecznie prezentuje podstawy i dostarcza praktycznej wiedzy, niektórzy czytelnicy uważają, że brakuje w niej zaawansowanych treści lub najnowocześniejszych informacji.

⬤ Wszechstronne wprowadzenie do koncepcji bezpieczeństwa internetowego i sieciowego dla programistów.
⬤ Przejrzyście napisana i łatwa do zrozumienia.
⬤ Odpowiedni zarówno dla początkujących, jak i doświadczonych deweloperów.
⬤ Zapewnia podstawową wiedzę przed omówieniem wektorów ataku i zabezpieczeń.
⬤ Dobra do zrozumienia luk w zabezpieczeniach i audytów bezpieczeństwa.
⬤ Kompaktowy i przyjazny dla użytkownika format.

⬤ Niektórzy uważają, że jest zbyt podstawowy i brakuje mu głębi w ważnych tematach.
⬤ Zaawansowani użytkownicy mogą znaleźć niewiele nowych informacji.
⬤ Nie obejmuje najnowocześniejszych materiałów i nowych koncepcji.

(na podstawie 10 opinii czytelników)

Oryginalny tytuł:

Web Security for Developers: Real Threats, Practical Defense

Zawartość książki:

Bezpieczeństwo stron internetowych w prosty sposób. Omawia najczęstsze sposoby włamań na strony internetowe i sposoby obrony twórców stron internetowych.

Każda strona internetowa jest dziś podatna na ataki, a naruszona witryna może zrujnować reputację firmy. Weźmy pod uwagę naruszenie danych Heartland Payment System z 2008 roku: atakujący Heartland wykradli 130 milionów numerów kart kredytowych, wykorzystując atak SQL injection w celu uzyskania dostępu do serwerów internetowych obsługujących dane płatności.

Hacksplain Webhacking obejmuje wszystko, co twórca stron internetowych musi wiedzieć o bezpieczeństwie sieci. Czytelnicy dowiedzą się, kim są atakujący i co mają do dyspozycji, jak działa Internet i strony internetowe oraz w jaki sposób strony internetowe są atakowane. Autor Malcolm McDonald bada typowe ataki, takie jak wstrzykiwanie kodu SQL i skrypty cross-site, a także typowe luki w zabezpieczeniach, takie jak wyciek informacji. Pierwsza połowa książki opisuje koncepcje bezpieczeństwa, które każdy programista powinien znać; druga połowa zagłębia się w poszczególne luki w zabezpieczeniach, oferując rzeczywiste przykłady i próbki kodu.