Hodnotenie:
Kniha ponúka praktický prístup k bezpečnosti webových aplikácií, najmä pre vývojárov, ktorí ovládajú moderný JavaScript/Node.js. Hoci je chválená za to, že je prístupná a užitočná ako referencia, mnohé recenzie naznačujú, že jej chýba hĺbka a rozsah pri riešení konkrétnych zraniteľností. Kritici spomínajú povrchné pokrytie a absenciu praktických príkladov, ktoré by pomohli pri efektívnom uplatňovaní konceptov.
Výhody:⬤ Praktická a praktická s množstvom úryvkov kódu
⬤ Pútavý štýl písania, ktorý je ľahko pochopiteľný
⬤ Vhodná pre začiatočníkov a tých, ktorí prechádzajú na bezpečnostné pozície
⬤ Užitočná ako referencia na oprášenie konkrétnych tém
⬤ Zameranie na moderný JavaScript/Node.js umožňuje menej problémov s prepínaním kontextu.
⬤ Chýba hĺbka a šírka špecifických zraniteľností
⬤ Vynára témy bez podrobného skúmania
⬤ Niektoré príklady kódu sú vytrhnuté z kontextu
⬤ Obsahuje gramatické a pravopisné chyby
⬤ Niektorí tvrdia, že sa v nej nadmerne duplikujú informácie
⬤ Veľká závislosť od Node.js môže obmedziť použiteľnosť pre tých, ktorí používajú iné technologické balíky.
(na základe 16 čitateľských recenzií)
Web Application Security: Exploitation and Countermeasures for Modern Web Applications
Hoci je k dispozícii mnoho zdrojov o bezpečnosti sietí a IT, podrobné znalosti o bezpečnosti moderných webových aplikácií chýbali - až doteraz. Táto praktická príručka poskytuje ofenzívne aj defenzívne koncepty zabezpečenia, ktoré si softvéroví inžinieri môžu ľahko osvojiť a aplikovať.
Andrew Hoffman, senior bezpečnostný inžinier v spoločnosti Salesforce, predstavuje tri piliere zabezpečenia webových aplikácií: prieskum, útok a obranu. Naučíte sa metódy efektívneho skúmania a analýzy moderných webových aplikácií - vrátane tých, ku ktorým nemáte priamy prístup. Naučíte sa tiež, ako sa nabúrať do webových aplikácií pomocou najnovších hackerských techník. Nakoniec sa naučíte, ako vytvoriť zmierňujúce opatrenia na použitie vo vlastných webových aplikáciách na ochranu pred hackermi.
⬤ Preskúmajte bežné zraniteľnosti, ktoré trápia dnešné webové aplikácie.
⬤ Oboznámite sa so základnými hackerskými technikami, ktoré útočníci používajú na zneužitie aplikácií.
⬤ Zmapujte a zdokumentujte webové aplikácie, ku ktorým nemáte priamy prístup.
⬤ Vyvinúť a nasadiť prispôsobené exploity, ktoré dokážu obísť bežné obranné mechanizmy.
⬤ Vyvinúť a nasadiť zmierňujúce opatrenia na ochranu aplikácií pred hackermi.
⬤ Začleniť osvedčené postupy bezpečného kódovania do životného cyklu vývoja.
⬤ Získajte praktické tipy, ktoré vám pomôžu zlepšiť celkové zabezpečenie vašich webových aplikácií.