Bezpečný vývoj webových aplikácií: A Hands-On Guide with Python and Django

Pôvodný názov:

Secure Web Application Development: A Hands-On Guide with Python and Django

Obsah knihy:

Kybernetické útoky sú čoraz bežnejšie a projekt Open Web Application Security Project (OWASP) odhaduje, že 94 % webov má chyby v samotnom riadení prístupu. Útoky sa vyvíjajú, aby obišli nové obranné mechanizmy, a obranné mechanizmy sa musia vyvíjať, aby zostali účinné. Vývojári musia pochopiť základy útokov a obrany, aby dokázali porozumieť novým technikám, keď budú k dispozícii. Táto kniha vás naučí písať bezpečné webové aplikácie.

Zameriava sa na zdôraznenie toho, ako hackeri útočia na aplikácie spolu so širokým arzenálom obranných prostriedkov. To vám umožní vybrať vhodné techniky na uzavretie zraniteľností a zároveň poskytnúť používateľom potrebnú funkcionalitu.

Medzi zahrnuté témy patria:

⬤ Rámec na rozhodovanie o tom, čo je potrebné chrániť a ako silno.

⬤ Konfigurácia služieb, ako sú databázy a webové servery.

⬤ Bezpečné používanie metód HTTP, ako sú GET, POST atď. a cookies, a používanie protokolu HTTPS.

⬤ Bezpečné rozhrania API REST.

⬤ Útoky na strane servera a obrana proti nim, napríklad injection a cross-site scripting.

⬤ Útoky na strane klienta a obrana proti nim, ako je napríklad falšovanie požiadaviek na krížové stránky (cross-site request forgery).

⬤ Bezpečnostné techniky ako CORS, CSP.

⬤ Správa hesiel, autentifikácia a autorizácia vrátane OAuth2.

⬤ Najlepšie postupy pre nebezpečné operácie, ako je zmena a resetovanie hesla.

⬤ Používanie komponentov tretích strán a zabezpečenie dodávateľského reťazca (Git, CI/CD atď.)

Čo sa naučíte

⬤ .

⬤ Prehľad obranných prostriedkov, ktoré možno použiť na zabránenie útokom.

⬤ Modelovanie rizík, aby ste lepšie pochopili, čo a ako treba chrániť.

⬤ Vyberať vhodné techniky na obranu proti útokom.

⬤ Implementovať obranné opatrenia v aplikáciách Python/Django.

Pre koho je táto kniha určená

⬤ Vývojárom, ktorí už vedia vytvárať webové aplikácie, ale potrebujú vedieť viac o bezpečnosti.

⬤ Neprofesionálnym softvérovým inžinierom, napríklad vedcom, ktorí musia vyvíjať webové nástroje a chcú svoje algoritmy sprístupniť širšiemu publiku.

⬤ Inžinieri a manažéri, ktorí sú zodpovední za technickú bezpečnostnú politiku svojho produktu/spoločnosti.