Iron-Clad Java: Bezpečné webové aplikácie

Recenzie čitateľov

Iron-Clad Java je komplexná a pútavá príručka pre vývojárov v jazyku Java o zabezpečení webových aplikácií. Pokrýva základné témy zabezpečenia, vzory, anti-vzory a praktické príklady kódovania v konverzačnom štýle, čím sprístupňuje zložité koncepty. Hoci je veľmi chválená pre svoju zrozumiteľnosť a hĺbku, niektorí recenzenti zaznamenali oblasti, ktoré by sa mali zlepšiť, najmä pokiaľ ide o konkrétne vysvetlenia a zahrnutie niektorých technológií.

⬤ Pútavý štýl písania
⬤ sprístupňuje bezpečnostné koncepty
⬤ zahŕňa 10 hlavných zraniteľností OWASP
⬤ obsahuje praktické príklady kódu
⬤ predstavuje anti-vzory aj pozitívne vzory
⬤ vhodné pre široké spektrum odborníkov (vývojárov, projektových manažérov atď.)
⬤ vhodné pre začiatočníkov aj skúsených vývojárov
⬤ ponúka praktické rady týkajúce sa najlepších bezpečnostných postupov.

⬤ Niektorým častiam by prospela väčšia prehľadnosť (napr. diskusia o CSRF)
⬤ zaznamenané určité technické nepresnosti
⬤ návrhy na zabezpečenie špecifických frameworkov, ako je Spring Security, by mohli byť rozšírené
⬤ niektorí môžu knihu považovať za príliš vysokoúrovňovú alebo málo podrobnú pre okamžité použitie.

(na základe 23 čitateľských recenzií)

Pôvodný názov:

Iron-Clad Java: Building Secure Web Applications

Obsah knihy:

Poznámka vydavateľa: Vydavateľ negarantuje kvalitu, pravosť ani prístup k akýmkoľvek online právam, ktoré sú súčasťou produktu, pri produktoch zakúpených od predajcov tretích strán.

Osvedčené metódy na vytváranie bezpečných webových aplikácií založených na jazyku Java.

Vyvíjajte, nasadzujte a udržujte bezpečné aplikácie v jazyku Java pomocou odborných techník a knižníc s otvoreným zdrojovým kódom, ktoré sú opísané v tejto príručke vydavateľstva Oracle Press. Iron-Clad Java predstavuje postupy potrebné na budovanie robustných a bezpečných aplikácií od začiatku a vysvetľuje, ako odstrániť existujúce bezpečnostné chyby. Zahrnuté sú osvedčené postupy pre autentifikáciu, riadenie prístupu, ochranu údajov, prevenciu útokov, spracovanie chýb a mnoho ďalšieho. Pomocou praktických rád a reálnych príkladov uvedených v tomto autoritatívnom zdroji získate cenné zručnosti v oblasti bezpečného softvérového inžinierstva.

⬤ Zavedenie bezpečných procesov overovania a správy relácií.

⬤ Zavedenie robustného návrhu riadenia prístupu pre webové aplikácie s viacerými používateľmi.

⬤ Bráňte sa proti cross-site scripting, cross-site request forgery a clickjacking.

⬤ Ochráňte citlivé údaje počas ich ukladania alebo prenosu.

⬤ Bráňte útokom SQL injection a iným útokom typu injection.

⬤ Zabezpečenie bezpečného vstupu/výstupu a odosielania súborov.

⬤ Používajte účinné metódy protokolovania, spracovania chýb a detekcie narušenia.

⬤ Postupujte podľa komplexného životného cyklu bezpečného vývoja softvéru.

"V tejto knihe sa Jim Manico a August Detlefsen zaoberajú vzdelávaním v oblasti bezpečnosti z technického hľadiska a prinášajú svoje bohaté znalosti a skúsenosti z odvetvia návrhárom aplikácií. Značnú pozornosť venovali tomu, aby do knihy zahrnuli čo najužitočnejší a najrelevantnejší bezpečnostný obsah pre návrhárov, ktorý im pomôže brániť ich aplikácie. Toto nie je kniha o bezpečnostných teóriách, sú to ťažké skúsenosti získané od tých, ktorí boli zneužití, premenené na použiteľné položky pre návrhárov aplikácií a zhustené do tlačenej podoby." -Z predslovu Miltona Smitha, hlavného hlavného produktového manažéra pre bezpečnosť spoločnosti Oracle, Java.