Secure Web Application Development: A Hands-On Guide with Python and Django
Cyberataki stają się coraz bardziej powszechne, a Open Web Application Security Project (OWASP) szacuje, że 94% witryn ma błędy w samej kontroli dostępu. Ataki ewoluują, aby obejść nowe mechanizmy obronne, a mechanizmy obronne muszą ewoluować, aby pozostać skuteczne. Programiści muszą zrozumieć podstawy ataków i obrony, aby zrozumieć nowe techniki, gdy tylko staną się dostępne. Ta książka uczy, jak pisać bezpieczne aplikacje internetowe.
Skupia się na podkreśleniu, w jaki sposób hakerzy atakują aplikacje wraz z szerokim arsenałem mechanizmów obronnych. Umożliwi to wybranie odpowiednich technik w celu wyeliminowania luk w zabezpieczeniach, jednocześnie zapewniając użytkownikom potrzebną funkcjonalność.
Omawiane tematy obejmują
⬤ Ramy do decydowania o tym, co musi być chronione i jak silnie.
⬤ Konfiguracja usług takich jak bazy danych i serwery WWW.
⬤ Bezpieczne korzystanie z metod HTTP, takich jak GET, POST itp., plików cookie i HTTPS.
⬤ Bezpieczne interfejsy API REST.
⬤ Ataki i obrona po stronie serwera, takie jak wstrzykiwanie i cross-site scripting.
⬤ Ataki i mechanizmy obronne po stronie klienta, takie jak cross-site request forgery.
⬤ Techniki bezpieczeństwa, takie jak CORS, CSP.
⬤ Zarządzanie hasłami, uwierzytelnianie i autoryzacja, w tym OAuth2.
⬤ Najlepsze praktyki w zakresie niebezpiecznych operacji, takich jak zmiana i resetowanie hasła.
⬤ Korzystanie z komponentów innych firm i bezpieczeństwo łańcucha dostaw (Git, CI/CD itp.).
Czego się nauczysz
⬤ .
⬤ Przegląd mechanizmów obronnych, które można wykorzystać do zapobiegania atakom.
⬤ Modelować ryzyko, aby lepiej zrozumieć, czego należy bronić i w jaki sposób.
⬤ Wybierać odpowiednie techniki obrony przed atakami.
⬤ Wdrażać mechanizmy obronne w aplikacjach Python/Django.
Dla kogo jest ta książka
⬤ Deweloperzy, którzy już wiedzą, jak tworzyć aplikacje internetowe, ale muszą wiedzieć więcej o bezpieczeństwie.
⬤ Nieprofesjonalnych inżynierów oprogramowania, takich jak naukowcy, którzy muszą tworzyć narzędzia internetowe i chcą udostępnić swoje algorytmy szerszej publiczności.
⬤ Inżynierowie i menedżerowie, którzy są odpowiedzialni za politykę bezpieczeństwa technicznego swojego produktu/firmy.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)