Ocena:
Książka „Hacking Web Apps” autorstwa Mike'a Shema otrzymuje mieszane recenzje, podkreślające zarówno jej wartość jako zwięzłego odniesienia do bezpieczeństwa aplikacji internetowych, jak i jej niedociągnięcia w praktycznym zastosowaniu i jakości edycji. Podczas gdy niektórzy czytelnicy doceniają jej prosty i wciągający styl, inni uważają, że brakuje jej głębi w niektórych obszarach i cierpi z powodu słabej edycji.
Zalety:** Dostarcza przydatnych i wyselekcjonowanych informacji na temat nowoczesnych ataków na aplikacje internetowe. ** Zwięzły i rzeczowy, obejmujący różne luki w zabezpieczeniach. ** Wciągający styl pisania z rzeczywistymi anegdotami i przykładami. ** Dobre wprowadzenie do koncepcji bezpieczeństwa aplikacji internetowych i wektorów ataków. ** Zalecana dla programistów i osób zainteresowanych bezpieczeństwem sieci.
Wady:** Brak praktycznych przykładów zastosowania pojęć takich jak XSS i SQL injection. ** Słaba edycja wpływa negatywnie na wrażenia z lektury. ** Niektóre treści mogą wydawać się powtarzalne, jeśli czytelnicy są zaznajomieni z poprzednimi pracami autora. ** Czytelnicy zgłaszali problemy z jakością druku, w tym rozmazaną czcionkę.
(na podstawie 12 opinii czytelników)
Hacking Web Apps: Detecting and Preventing Web Application Security Problems
Jak specjalista ds. bezpieczeństwa informacji może nadążyć za wszystkimi hackami, atakami i exploitami w sieci? Jednym ze sposobów jest przeczytanie Hacking Web Apps. Treść tej książki została wybrana przez autora Mike'a Shema, aby upewnić się, że omawiamy najbardziej okrutne ataki. Mike nie tylko przedstawia anatomię tych ataków, ale także mówi, jak pozbyć się tych robaków, trojanów i botnetów oraz jak się przed nimi bronić w przyszłości. Środki zaradcze są szczegółowo opisane, dzięki czemu można walczyć z podobnymi atakami w miarę ich ewolucji.
Ataki opisane w tej książce obejmują:
- SQL Injection.
- Cross Site Scripting.
- Ataki logiczne.
- Błędne konfiguracje serwera.
- Przewidywalne strony.
- Sieć nieufności.
- Łamanie schematów uwierzytelniania.
- Naruszenia bezpieczeństwa HTML5.
- Ataki na aplikacje mobilne.
Nawet jeśli nie tworzysz stron internetowych lub nie piszesz HTML, Hacking Web Apps może pomóc ci dowiedzieć się, w jaki sposób strony są atakowane - a także jak najlepiej bronić się przed tymi atakami. Ponadto, Hacking Web Apps podaje szczegółowe kroki, aby uczynić przeglądarkę internetową - czasami ostatnią linię obrony - bezpieczniejszą.
