Ocena:
Iron-Clad Java to kompleksowy i wciągający przewodnik dla programistów Java na temat zabezpieczania aplikacji internetowych. Obejmuje on podstawowe tematy bezpieczeństwa, wzorce, anty-wzorce i praktyczne przykłady kodowania w stylu konwersacyjnym, dzięki czemu złożone koncepcje są bardziej przystępne. Chociaż jest bardzo chwalony za swoją przejrzystość i głębię, niektórzy recenzenci zauważyli obszary wymagające poprawy, szczególnie w odniesieniu do konkretnych wyjaśnień i włączenia niektórych technologii.
Zalety:⬤ Wciągający styl pisania
⬤ sprawia, że koncepcje bezpieczeństwa są przystępne
⬤ obejmuje 10 najważniejszych luk OWASP
⬤ zawiera praktyczne przykłady kodu
⬤ przedstawia zarówno anty-wzorce, jak i pozytywne wzorce
⬤ odpowiedni dla szerokiego grona profesjonalistów (programistów, kierowników projektów itp.)
⬤ dobry zarówno dla początkujących, jak i doświadczonych programistów
⬤ oferuje praktyczne porady dotyczące najlepszych praktyk bezpieczeństwa.
⬤ niektóre sekcje mogłyby zyskać na większej jasności (np. dyskusja na temat CSRF)
⬤ zauważono pewne techniczne nieścisłości
⬤ sugestie dotyczące zabezpieczania konkretnych frameworków, takich jak Spring Security, mogłyby zostać rozszerzone
⬤ niektórzy mogą uznać książkę za zbyt zaawansowaną lub pozbawioną szczegółów do natychmiastowego zastosowania.
(na podstawie 23 opinii czytelników)
Iron-Clad Java: Building Secure Web Applications
Uwaga wydawcy: Produkty zakupione od zewnętrznych sprzedawców nie są gwarantowane przez wydawcę pod względem jakości, autentyczności ani dostępu do jakichkolwiek uprawnień online zawartych w produkcie.
Sprawdzone metody tworzenia bezpiecznych aplikacji internetowych opartych na języku Java.
Rozwijaj, wdrażaj i utrzymuj bezpieczne aplikacje Java przy użyciu technik eksperckich i bibliotek open source opisanych w tym przewodniku Oracle Press. Iron-Clad Java przedstawia procesy wymagane do tworzenia solidnych i bezpiecznych aplikacji od samego początku i wyjaśnia, jak wyeliminować istniejące błędy bezpieczeństwa. Uwzględniono najlepsze praktyki w zakresie uwierzytelniania, kontroli dostępu, ochrony danych, zapobiegania atakom, obsługi błędów i wielu innych. Korzystając z praktycznych porad i rzeczywistych przykładów zawartych w tym autorytatywnym źródle, zdobędziesz cenne umiejętności inżynierii bezpiecznego oprogramowania.
⬤ Ustanowić bezpieczne procesy uwierzytelniania i zarządzania sesjami.
⬤ Wdrożyć solidny projekt kontroli dostępu dla aplikacji internetowych z wieloma dzierżawcami.
⬤ Obrona przed cross-site scriptingiem, cross-site request forgery i clickjackingiem.
⬤ Ochrona wrażliwych danych podczas ich przechowywania lub przesyłania.
⬤ Zapobieganie iniekcjom SQL i innym atakom.
⬤ Zapewnienie bezpiecznego przesyłania i we/wy plików.
⬤ Stosowanie skutecznych metod rejestrowania, obsługi błędów i wykrywania włamań.
⬤ Przestrzegać kompleksowego cyklu życia bezpiecznego oprogramowania.
„W tej książce Jim Manico i August Detlefsen zajmują się edukacją w zakresie bezpieczeństwa z technicznego punktu widzenia i wnoszą swoją bogatą wiedzę branżową i doświadczenie do projektantów aplikacji. Wiele uwagi poświęcono włączeniu najbardziej przydatnych i istotnych treści dotyczących bezpieczeństwa dla projektantów w celu obrony ich aplikacji. To nie jest książka o teoriach bezpieczeństwa, to twarde lekcje wyciągnięte od tych, którzy zostali wykorzystani, przekształcone w praktyczne elementy dla projektantów aplikacji i skondensowane do druku.” -Z przedmowy Miltona Smitha, Oracle Senior Principal Security Product Manager, Java.