Ocena:
Książka „The Tangled Web: A Guide to Securing Modern Web Applications” autorstwa Michała Zalewskiego jest uważana za kluczowe źródło informacji dla twórców stron internetowych i specjalistów ds. bezpieczeństwa. Oferuje ona dogłębną analizę bezpieczeństwa przeglądarek, złożoności technologii internetowych i historycznego kontekstu luk w zabezpieczeniach. Recenzenci chwalili jej przystępność, wszechstronne spostrzeżenia i praktyczne zastosowania, choć spotkała się z krytyką za organizację i czasami powierzchowną treść. Niektórzy uznali ją za niezwykle cenną dla zrozumienia luk w zabezpieczeniach, podczas gdy inni uważali, że brakuje jej głębi i spójności.
Zalety:Zapewnia głęboki wgląd w bezpieczeństwo aplikacji internetowych i mechanikę przeglądarki.
Wady:Systematyczne omówienie tematów związanych z bezpieczeństwem przeglądarek.
(na podstawie 43 opinii czytelników)
Tangled Web
"Dokładne i kompleksowe omówienie przez jednego z czołowych ekspertów w dziedzinie bezpieczeństwa przeglądarek."
--Tavis Ormandy, Google Inc.
Nowoczesne aplikacje internetowe są zbudowane na plątaninie technologii, które zostały opracowane w czasie, a następnie przypadkowo połączone. Każdy element stosu aplikacji internetowych, od żądań HTTP po skrypty po stronie przeglądarki, ma ważne, ale subtelne konsekwencje dla bezpieczeństwa. Aby zapewnić użytkownikom bezpieczeństwo, programiści muszą pewnie poruszać się po tym krajobrazie.
W The Tangled Web Michal Zalewski, jeden z najlepszych na świecie ekspertów ds. bezpieczeństwa przeglądarek, oferuje fascynującą narrację, która wyjaśnia dokładnie, jak działają przeglądarki i dlaczego są one zasadniczo niebezpieczne. Zamiast udzielać uproszczonych porad na temat luk w zabezpieczeniach, Zalewski analizuje cały model bezpieczeństwa przeglądarki, ujawniając słabe punkty i dostarczając kluczowych informacji na temat wzmacniania bezpieczeństwa aplikacji internetowych. Dowiesz się, jak
⬤ Wykonywać powszechne, ale zaskakująco złożone zadania, takie jak parsowanie adresów URL i sanityzacja HTML.
⬤ Korzystać z nowoczesnych funkcji bezpieczeństwa, takich jak Strict Transport Security, Content Security Policy i Cross-Origin Resource Sharing.
⬤ Wykorzystaj wiele wariantów polityki tego samego pochodzenia, aby bezpiecznie podzielić złożone aplikacje internetowe i chronić dane uwierzytelniające użytkowników w przypadku błędów XSS.
⬤ Twórz mashupy i osadzaj gadżety bez narażania się na ukąszenie przez podstępną politykę nawigacji w ramkach.
⬤ Osadzanie lub hostowanie treści dostarczanych przez użytkowników bez narażania się na pułapki związane z podsłuchiwaniem treści.
Na końcu każdego rozdziału znajdują się "Ściągawki z inżynierii bezpieczeństwa", które oferują gotowe rozwiązania problemów, z którymi najprawdopodobniej się zetkniesz. Dzięki omówieniu planowanych funkcji HTML5, The Tangled Web pomoże ci stworzyć bezpieczne aplikacje internetowe, które przetrwają próbę czasu.
