Hodnotenie:
Kniha poskytuje ucelený prehľad princípov bezpečnosti webových aplikácií a poskytuje dobrý základ pre bezpečnostných profesionálov aj vývojárov. Nemusí však splniť očakávania tých, ktorí hľadajú hĺbkové vysvetlenie OAuth a OpenID Connect, pretože sa zameriava skôr na praktickú implementáciu.
Výhody:⬤ Podrobný prehľad bezpečnostných konceptov
⬤ vhodný pre profesionálov aj nováčikov
⬤ obsahuje relevantné príklady a úryvky kódu
⬤ zahŕňa dôležité postupy zabezpečenia údajov pre vývojárov.
⬤ Nie je podrobný, pokiaľ ide o OAuth a OpenID Connect
⬤ prehľad na vysokej úrovni môže byť pre niektorých čitateľov príliš základný
⬤ diagramy nemusia byť veľmi užitočné.
(na základe 6 čitateľských recenzií)
Identity and Data Security for Web Development: Best Practices
Vývojári, dizajnéri, inžinieri a tvorcovia si už nemôžu dovoliť prenášať zodpovednosť za bezpečnosť identity a údajov na iných. Napríklad weboví vývojári, ktorí nerozumejú tomu, ako zakryť údaje pri prenose, môžu otvoriť bezpečnostné nedostatky na webe bez toho, aby si to uvedomili. Vďaka tejto praktickej príručke sa dozviete, ako a prečo musí každý, kto pracuje na systéme, zabezpečiť ochranu používateľov a údajov.
Autori Jonathan LeBlanc a Tim Messerschmidt poskytujú hlboký ponor do konceptov, technológií a metodík programovania potrebných na vytvorenie bezpečného rozhrania pre údaje a identity - bez toho, aby bola ohrozená použiteľnosť. Dozviete sa, ako zaplátať diery v existujúcich systémoch, chrániť sa pred reálnymi vektormi útokov a pracovať v prostrediach, ktoré sú niekedy prirodzene nezabezpečené.
⬤ Poznáte súčasný stav zabezpečenia webu a aplikácií.
⬤ Navrhnúť šifrovanie bezpečnostných hesiel a bojovať proti vektorom útokov na heslá.
⬤ Vytvárať digitálne odtlačky prstov na identifikáciu používateľov prostredníctvom detekcie prehliadača, zariadenia a spárovaného zariadenia.
⬤ Vytvárať bezpečné systémy prenosu údajov prostredníctvom OAuth a OpenID Connect.
⬤ Využívajte alternatívne metódy identifikácie pre druhý faktor overovania.
⬤ Opevnite svoje webové aplikácie proti útokom.
⬤ Vytvorte bezpečný systém prenosu údajov pomocou SSL/TLS a synchrónnej a asynchrónnej kryptografie.